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Zero Privacy 
Stili di vita, kit di 
autodifesa, casi di attualità 

[ vidèa-instan t-book] 

Marzo 2014 

Gli instant book di Videa nascono dalla convinzione 
che esiste una nicchia di lettori sempre più 
consistente e significativa che ha bisogno di leggere 
testi brevi ma utili per interpretare un presente 
sempre più in veloce cambiamento. 

Problemi, tendenze, criticità e opportunità si 
presentano sempre più spesso con caratteri di 
novità ed ecco allora una collana editoriale critica, 
provocatoria e trasgressiva ma sempre con un 



chiaro riferimento al bene comune: un kit utile per 
valorizzare la propria ambizione di autonomia di 
fronte all'evoluzione dello stato di cose presenti. 

Antologie di voci diverse fra loro che riportano 
opinioni, dati, riflessioni ed analisi, scoop e punti di 
vista originali sui temi più caldi del mese a un prezzo 
assolutamente sostenibile da chiunque; voci che 
nascono come instant-book ma prolungano la loro 
vita sulla piattaforma di blog Zone Libere 
http://www.zonelibere.net 

Marzo 2014 è #ZeroPrivacy ovvero la riservatezza 
sacrificata all'altare di Facebook e dintorni. I perché 
e i come la privacy viene violata quotidianamente 
con gli ultimi retroscena provenienti dall'attualità più 
scottante in tema ma anche riflessioni e 
suggerimenti tecnici per limitare l'erosione della 
propria privacy nell'utilizzo quotidiano della propria 
ossessione digitale. Autori di questo mese sono la 


giornalista Mirella Castigli specializzata in news 
tecnologiche, Ferry Byte ovvero uno dei più vecchi 
rompiscatole del panorama dell'attivismo digitale 
italiano e Maurizio Lucchini docente ed esperto di 
informatica (questioni di sicurezza comprese). 

Consiglio di Vidèa\ misura e difendi la tua privacy ... 
segui il dibattito in Rete tramite l'hashtag 

UZeroPrivacy 

#ZeroPrivacy è scritto mettendo in evidenza quelle 
parole che hanno il significato di utente-identità 
tramite il noto simbolo @ le parole contrassegnate 
dal simbolo # corrispondenti all'accezione di topic- 
argomenti così come comunemente utilizzato su 
alcune piattaforme di comunicazione digitali come 
twitter. Ai simboli @ e # si aggiunge il simbolo 
ipotizzato per la prima volta su infoAccessibile nel 
2013 come elemento abracadabra e contraddistinto 
dal simbolo del punto esclamativo ! 



il simbolo ! identifica una 'parola chiave' che - se 
utilizzata principalmente sui motori di ricerca ma 
anche su altre piattaforme social della 
comunicazione digitale - consente di reperire 
velocemente ed efficacemente informazioni utili 
rispetto ad un determinato argomento. Questo 
elemento viene definito Abracadabra in virtù del 
fatto che l'utilizzo di parole perlopiù semi- 
sconosciute apre scenari di conoscenze inaspettate, 
un po' come la parola Abracadabra serviva ad aprire 
e scoprire il tesoro di Ali Baba' solo che in questo 
caso non si parla di tesori intesi come oro e pietre 
preziose ma come miniere di informazioni che 
possono apparire utilizzando una parola chiave 
significativa come queryd\ ricerca su Google o su 
altra piattaforma di mediazione tecnologica 
(deN'informazione). 

Esempio: 

@FerryByte su http://www.ecn.org/mutante ci 

ricorda l'utilità delle tecniche di leyetracking 



per risolvere il problema della #usabilità delle 
interfacce 

nell'esempio di sopra si può vedere come il simbolo 
! abracadabra può tornare utile per porre attenzione 
e memorizzare una parola chiave che poi può 
essere utilizzata per approfondire il tema trattato, in 
sinergia con gli altri simboli della comunicazione 
digitale tutti orientati ad esprimere il maggior 
significato possibile nel minor numero di parole 
utilizzabili... 
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ZERO PRIVACY 


Ferry Byte 

Abbiamo perso la privacy salviamo 
almeno il buon senso... 

Siamo arrivati ad avere ttZeroPrivacy ma come è 
potuto succedere? 

La privacy è un concetto tipicamente anglosassone 
di recente costituzione: basti pensare che fino a 
qualche anno fa gli inglesi non avevano neanche la 
carta di identità e che il diritto di essere lasciati in 
pace viene formulato giuridicamente per la prima 
volta negli USA alla fine dell'800. 

All'origine del concetto di privacy vi è peraltro un 
vizio di fondo, una sorta di peccato originale che ne 



condizionerà il suo stravolgimento e la sua definitiva 
fine con l'avvento della comunicazione digitale: il 
bisogno di privatizzare. 

PRIV sta per #privacy ma non ci scordiamo che sta 
in primo luogo per privato e la negazione 
deN'informazione al suo stato di pubblico dominio 
mal si è conciliata con l'emergere di un sistema 
comunicativo come linternet che ha fatto 
dell'apparenza pubblica la sua ragion d'essere ma 
soprattutto il suo punto di forza d'attrazione più 
importante. 

Chi è il mio partner ? Quale è il mio orientamento 
sessuale? Per chi voto? In cosa credo? 

L'uomo moderno (soprattutto anglosassone) ha 
risposto a domande del genere fin dal '900: AFFARI 
MIEI ! ...ed è in parte comprensibile e condivisibile 
un certo bisogno di riservatezza rispetto ai propri 



pensieri più intimi... ma se il buon senso e il sano e 
vecchio istinto devono poterci guidare nel decidere 
cosa gli altri devono sapere di noi stessi, alla base 
della contraddizione scoppiata con Internet vi è un 
errore di fondo di tipo culturale. 

Il motore che ci deve spingere ne N'affrontare il futuro 
in prospettiva così come la quotidianità 
neN'immediato, le motivazioni che devono sostenerci 
non possono essere all'insegna del PRIV ovvero del 
privare e del privatizzare ma piuttosto del LIB ovvero 
del liberare... 

-PRIV +LIB 

Se penso a difendere il mio privato, i miei sentimenti 
e le mie idee più riservate allora istintivamente e 
automaticamente mi irrigidisco, mi appare subito la 
rughina sulla fronte fra i sopraccigli, mi metto sulla 
difensiva e il massimo che posso ottenere è limitare 



i danni ovvero perdere il meno possibile del mio 
privato che comunque prima o poi sono destinato a 
perdere (prima o poi, inevitabilmente, ci perdiamo in 
una maniera o in un'altra...). 

Se scelgo invece di mettermi in gioco e liberare i 
miei pensieri e quelle parti di me anche più 
impopolari... allora rapportarsi con gli altri sarà 
faticoso all'inizio ma riuscirò sicuramente ad aprire e 
liberare quel buono o cattivo che c'è di me 
interagendo con l'ambiente che mi circonda, 
confrontandomi con altre posizioni e, dopo la fatica 
iniziale, è probabile che il sorriso accompagnerà il 
mio agire convinto di aver liberato - appunto - 
energie ed idee a disposizione del ipubblico 
dominio. 

Questo di cui sopra è ovviamente uno scenario 
idilliaco che mal si adatta alla realtà odierna 
riscontrabile nella maggior parte del mondo 



moderno: difficilmente riuscirò a mantenere il sorriso 
se professo la mia diversità o alterità dentro un 
ambiente o un regime autoritario, sessista, razzista 
o fascista. Ciò non toglie che noi dobbiamo lavorare 
ed impegnarci avendo in mente uno scenario 
utopistico ovvero un ideale che vada nel senso di 
mille liberazioni possibili e non certo nel senso di 
privare noi stessi o gli altri di un qualsiasi cosa che 
sia anche un desiderio o un credo inconfessabile. La 
strategia di riferimento deve essere una strategia di 
liberazione, poi le varie tattiche con cui perseguire 
questa rivoluzione culturale possono anche 
prevedere momentanei e utili pratiche di 
riservatezza. 



La riservatezza come 

contraddizione di classe ovvero 
la privacy non è uguale per 
tutti ma la sua scomparsa ci 
renderà tutti uguali? 

Difendere la privacy vuol dire resistere e quindi, 
inevitabilmente, limitare i danni derivanti da un 
attacco esterno, liberare l'informazione vuol dire 
invece attaccare, avere l'iniziativa e regolare, anche 
su un piano politico, l'equilibrio dei rapporti umani e 
dei rapporti di classe. 

@wikileaks e la comunicazione digitale in generale 
mettono in difficoltà la vecchia politica perché, 
liberando informazioni ed energie, mantengono 
l'iniziativa (giocate a scacchi per capire quanto conta 
l'iniziativa... ;) pongono quesiti, liberano scenari 
informativi inaspettati che la classe politica è 



costretta a prendere in considerazione (magari per 
la prima volta). 

Pensiamo anche alla nostra stessa storia (italiana) 
passata e recente. Ci hanno convinto (o forse 
meglio dire imposto) della necessità del ISegreto di 
Stato su mille vicende (dalle istrategia della 
tensione alla Sterra dei fuochi) e 
contemporaneamente i cittadini italiani sono stati 
schedati dagli anni '30 in su con mille mezzi 
analogici e poi digitali, chiacchierando 
contemporaneamente a vanvera di riservatezza e 
dintorni addirittura inventandosi appositi Garanti 
praticamente inutili. 

Quale sarebbe stato viceversa lo scenario politico 
se la vicenda delle IStragi di Stato fosse venuta a 
galla e le mille connivenze fra mafie e poteri forti vari 
fossero state di pubblico dominio magari al prezzo di 
non avere ipocriti formulari da firmare e 



controfirmare per preservare la privacy del nostro 
conto in banca?!? 

In fondo le ragioni risultano essere poi sempre 
economiche per cui è sempre valsa la pena 
confondere gli animi con un po' di calcio e sostanze 
(panem et circenses ) per poi illudere le masse con 
falsi bisogni come la riservatezza e proseguire così 
tranquillamente i propri sporchi affari... 

Le cose cambiano però alla velocità della luce nel 
terzo millennio perlopiù a causa della tecnologia 
(digitale) ed è per questo che sono felice di 
partecipare a questa avvenura degli linstant book 
di @zonelibere - detti anche (V)book (e V sta per 
Vendetta culturale beninteso) - perché abbiamo 
bisogno di strumenti collettivi per interpretare il 
nuovo che avanza; ...e ci stordisce questo nuovo 
per la velocità in cui avanza... 



Fortunatamente poi è arrivato 
Internet... 

La verità rende liberi e liberare le energie non è 
forse alla base del modello vincente di 
comunicazione di Internet? 

A sparigliare le carte è arrivato Internet e, beninteso, 
la sua enorme diffusione è stata agevolata per 
motivi meramente economici. 

Volendo semplificare il discorso (ma prossimamente 
vedrete arrivare un Vbook sull'economia digitale... ;) 
prima Google poi Facebook poi tutti gli altri 
(buon'ultimi WhatsApp ed Instagram) si sono imposti 
grazie ad un giochino molto semplice ed efficace: 
quello che siete, quello che dite, quello che fate 
(=cliccate) rappresenta un valore economico che 
seppur modesto moltiplicato per i grandi numeri 
diventa una economia di scala assolutamente 



consistente. 



Guardate la tabella dati che segue... 


Termini di ricerca 

Offerta consigliata 

can you get car insurance 
online 

€78,21 

car insurance quotes nj 

€75,33 

car insurance quotes florida 

€59,96 

nj car insurance 

€ 57,44 

car insurance ma 

€ 56,64 

car insurance nj 

€ 54,70 

auto insurance quotes 

€51,01 

car insurance texas 

€50,68 



Quello che avete appena visto è una tabellina di dati 
(fonte ICoogle Adwords) che dimostra, in maniera 
abbastanza semplice ed efficace, che se cercate 
delle assicurazioni per automobili in lingua inglese e 
poi vi capita di cliccare sul relativo annuncio 
pubblicitario (mescolato insieme ai risultati naturali 
del motore di ricerca di turno) compiete al volo una 
transazione economica di qualche decina di euro 
che volano letteralmente dal borsellino elettronico 
dell'inserzionista a quello di @Google (nello 
specifico). 

Domandina: voi quanto ci mettete a guadagnare- 
incassare 70 oppure 50 euro? Ce la fate nel tempo 
di un click? 

Beninteso gli esempi di cui sopra sono stati scelti 
volutamente come casi limite e più spesso i click 
pubblicitari corrispondono a poche centesimi e 
decimi di euro (o dollari) ma stante la legge dei 



grandi numeri le possibilità di guadagno non 
cambiano di molto. Prendete ad esempio il modello 
di business di tante app-videogiochi gratuite: si 
distribuisce gratuitamente un'app-videogioco nella 
speranza che milioni di persone la adottino perchè 
statisticamente sappiamo che il cinque per cento di 
chi scarica gratuitamente è disposto a comprare un 
livello premium dell'interfaccia scaricata 
gratuitamente ed addirittura un cinque per cento del 
cinque per cento è destinato a diventare un 
consumatore compulsivo ovvero un giocatore 
disposto a comprare qualsiasi cosa gli venga 
proposto: sui grandi numeri questi si è spesso 
tradotto in !start-up che hanno prodotto fatturati 
superiori a molte finanziarie di molti paesi sviluppati 
(ebbene sì parliamo dunque di miliardi di euro- 
dollari). 

Ecco spiegata la magia e la forza deN'economia 
digitale e del perché le major del digitale amano 
studiarci, catalogarci, fidelizzarci in tutte le maniere 



possibili: nessuna smania da grande fratello 
motivata da chissà quale ragione tecno-politica, 
semplicemente la logica del business (anzi i ! 
transparency report delle major del digitale stanno 
lì a testimoniare una certa intolleranza del capitale 
privato verso i controlli dei servizi di sicurezza così 
come testimoniano le ultime lamentale espresse 
pubblicamente dal patron di @Facebook al 
presidente degli Stati Uniti d'America). 

Con queste fortissime motivazioni economiche si 
sono affermate ed espanse le piattaforme digitali 
alla Google o alla Facebook perchè l'opportunità di 
un # marketing così efficace si è cortocircuitato con 
l'esigenza deN'uomo moderno (uomo leggasi donna 
o qualsiasi accezione Mgbt vi sentiate of course...) 
di parlare ed esibire di sé perché, nel frattempo, 
l'incredibile possibilità di relazionarsi con il mondo 
intero ha causato una ubriacatura ormonale di 
dimensioni globale nella maggior parte della 
popolazione del pianeta Terra che sì - 



ammettiamolo - ha fatto perdere sicuramente un po' 
di bon-ton, di stile e di educazione agli eccitati 
partecipanti alla rivoluzione social. 


Stili di vita digitale poco in sintonia 
con il concetto di riservatezza 

Ecco che è partita la bambola (si direbbe dalle mie 
parti...) per cui iscriviti ai social, parla sui social, 
metti le foto sui social (magari selfie )senza fermarsi 
a riflettere su ciò che si sta dicendo-facendo e 
soprattutto sulle conseguenze di ciò che abbiamo 
fatto e scritto sui social. Chi ne paga le 
conseguenze, ovviamente, sono i soggetti più deboli 
(economicamente parlando ma anche 
psicologicamente parlando). 

Arriviamo dunque a delle conseguenze tragiche per 
cui moltissimi adolescenti e preadolescenti (loro sì 
ancor più in preda ad un sommovimento ormonale 



inarrestabile...) si piegano letteralmente sulle 
tastiere e sugli obiettivi fotografici dei loro dispositivi 
digitali ( smartphone , tablet, ecc.) facendo un sacco 
di danni fino ad arrivare a registrare drammatici casi 
di cronaca di suicidi di adolescenti che non hanno 
sopportato un uso scomposto dei loro ritratti da 
parte di coetanei (per una società deN'immagine 
vedere compromessa la propria immagine è forse 
equivalente a morire? ...e comunque pur in questa 
era post-tecnologica vale sempre riflettere 
sull'adagio le parole sono pietre...). 

In una società in cui i processi educativi e formativi 
sono spesso marginalizzati, in cui non esiste più una 
Imemoria storica e una coscienza civile, la 
mancanza di rispetto della ttprivacy altrui è un 
effetto conseguente non solo dell'attitudine diffusa 
del condividere sul digitale di tutto e di più ma anche 
di un arretramento generale sul piano dei principi e 
dei valori culturali. 



In questo delicato e complesso scenario la classe 
politica governante si sta muovendo con la 
disinvoltura di un elefante in un negozio di 
cristalleria (senza avere peraltro la simpatia degli 
elefanti) promuovendo norme liberticide, 
prescindendo da un'indispensabile azione di 
recupero di principi e valori culturali e civici e 
sottostando supinamente a un trend di errata 
interpretazione della comunicazione digitale che pur 
si registra in tutto il mondo. Si perché è su un piano 
culturale che esistono veramente delle questioni 
insolute ed anzi di errata interpretazione - imho - 
della comunicazione digitale di livello globale. 


Ad esempio, i bambini hanno gli 
occhi, arrendetevi 
all'evidenza... 


In un mondo in cui l'infanzia viene violata spesso e 
volentieri da un piano di condizioni lavorative a 



quello di condizioni di mera (non) esistenza (la fame 
nel mondo che ci raccontavano da piccini ebbene sì 
esiste ancora) fino ad arrivare ad un piano di 
violenze anche sessuali - ma che dire dei bambini 
impiegati in guerra... - quale è la risposta del mondo 
civilizzato? 

Mettiamoci una pece sopra. 

Sì perché la risposta oramai elaborata 
universalmente al bisogno di tutela dei minori è 
quella di oscurare la parte degli occhi dei minori se 
appaiono sul Web ma spesso e volentieri anche su 
altri mezzi di comunicazione (televisioni e carta 
stampata) adombrando per l'appunto una logica 
stringente di difesa della privacy (?!?). 

Se questo finto principio di rispetto (W l'ipocrisia!) 
fosse stato applicato da sempre non avremmo delle 
splendide fotografie risalenti all'avvento della 



fotografia ritraenti giovanissimi magari in condizioni 
sociali critiche e quindi la relativa denuncia 
mediatica, sindacale e storica avrebbe avuto un 
effetto assolutamente inferiore (gli occhi parlano ed 
hanno sempre molto da dire e lo sanno bene i 
vegetariani che rivendicano la loro scelta 
equivalente ad una dieta senza esseri con gli 
occhi...). 

Pensate al recente caso di cronaca della moglie 
dell'affarista kazaco assalita da una cinquantina di 
energumeni in divisa e sequestrata con la violenza - 
lei e la sua bimba piccola (sei anni circa) - per 
riportarla nel paese di provenienza dove venivano 
richieste dal governo locale per rappresaglia al 
marito: forse che mettere una pece sugli occhi della 
bimba è stato un atto di rispetto della bimba stessa 
o forse la foto del suo sguardo spaurito non sarebbe 
servito a dare maggiore risalto ad un atto di 
prepotenza verso due persone indifese, rispetto alle 
forze scese in campo, ed innocenti (salvo la 



disgrazia di avere un certo grado di parentela con 
l'affarista di cui sopra) per soddisfare i desideri del 
regime kazaco? 

Opinioni divergenti a parte su questioni delicate e 
niente affatto semplici da risolvere, il ciclone Internet 
ha spazzato definitivamente le fragili ambizioni 
anglosassoni di tutela della riservatezza e in un 
circo mediatico drogato di esibizionismo ha sempre 
meno senso parlare di tutela della privacy salvo far 
finta di correre ai ripari con misure inutili che peraltro 
mortificano la comunicazione digitale da altri punti di 
vista comunque importanti (pensate al cosiddetto ! 
diritto aM'oblio). 

Ciò non toglie che la consapevolezza di sé e delle 
proprie azioni è sempre una questione importante e 
sia la ragione che l'istinto dovrebbero continuare a 
guidarci nello scegliere cosa condividere con chi 
(parliamo di informazione ma vedete voi se allargare 



il concetto...). 


Consapevolezza vuol dire però anche sapere che se 
il business guida le major digitali a profilarci per il 
ttmarketing, schiere di servizi segreti - (!NSA in 
testa) creano continuamente Ibackdoor e Ispyware 
nei più popolari software ed app per la tecnologia 
desktop e mobile (magari gratuite) come testa di 
ponte per intercettare quante più informazioni 
riservate possibili: pescando nel mucchio spesso si 
pesca il pesce grosso e poi c'è la questione del 
#sentiment che vedremo più avanti... 


Allora come difenderci? 

Calma, se non avete dato credito a questo elenco di 
mie paranoie e deliri ideologici ci pensa Castigli a 
convincervi definitivamente di quanto siete 
quotidianamente ascoltate/i e ve lo spiega più avanti 
Lucchini come difendersi su un piano tecnico ma 



tenete sempre presente questo schema... 


COME TUTELARE LA PROPRIA 
PRIVACY (RISERVATEZZA) 

DA... 

CERCHIA CONOSCENTI (amici, familiari, 
eccj; 

abbastanza facile... basta imparare alcune sane 
abitudini come navigare in modalità anonima (niente 
affatto anonima per chi vi fornisce la connettività - 
leggi provider peraltro...), far scattare il 
salvaschermo del computer dopo appena un minuto 
e proteggerlo da password, puntare lo schermo del 
vostro computer verso la parete alle vostre spalle. 



AZIENDE COMMERCIALI: 


relativamente complesso perchè risulta necessario 
utilizzare sistemi di Icrittografia, Isoftware libero, 
servizi online di associazioni o gruppi di volontariato 
auto-organizzate e sensibili alla problematica 
privacy - e in Italia in prima linea da anni il collettivo 
@ Inventati @ Autistici , preferire software, Iplugin e 
servizi online che monitorano il traffico in entrata ed 
in uscita dai vostri dispositivi digitali e nel caso 
limitano la trasmissione di dati inerenti la vostra 
attività come icookies o dati similari; un elenco 
approssimativo a cui ispirarsi è il seguente: 



ÌCollusion 

ILightbeam 

IMyPermissions 

INOscript 

IMobileScan 

IGhostery 

IGoogle Alarm 

!Tor Anonimity projects 

Ifreepto 

!VPN Autistici 

lAccountKiller 

SERVIZI DI SICUREZZA GOVERNATIVI: 

limitate al massimo la tecnologia digitale a ciò che vi 
è veramente indispensabile (meno software avete 
nel computer e meno applicazioni sullo smartphone 



e meglio è ma anche tappate la videocamera e 
staccate il microfono se/quando non vi servono), 
quando possibile staccate batterie ed alimentazioni 
dai dispositivi digitali quando non utilizzati o quando 
vale la pena non utilizzarli (servirà anche a limitare il 
vostro geo-posizionamento oramai desumibile non 
più solo da tecnologia !gps ma anche da 
rilevamento !wi-fi ed altro...), affidatevi alla ! 
crittografia forte, utilizzate Isoftware libero 
cercando di capire le caratteristiche del ftsoftware 
che state utilizzando, siate estremamente prudenti 
senza avvelenarsi l'esistenza e l'umore con 
paranoie complottiste, ma soprattutto tenete 
sempre presente che è più probabile che stiate 
perdendo una battaglia persa in partenza appunto 
(soprattutto se vi hanno preso di mira e quindi vale 
in qualche caso il vecchio adagio perdi meglio il tuo 
tempo perso...). 

Ricapitolando... 

la privacy è morta ma se sono un attivista in un 



ambiente o regime politico è bene che impari 
a limitare le intrusioni informatiche 

peraltro occorre lavorare e lottare (ancora tanto) 
per un mondo ideale dove la condivisione 
delle informazioni a livello di pubblico 
dominio è solo il primo passo per re- 
impostare una ridistribuzione delle ricchezze 
(e rinformazione fa sempre più rima con 
ricchezza...) in maniera più giusta rispetto al 
modello sociale esistente fortemente 
piramidale che oggi caratterizza 
l'organizzazione economica mondiale (vuoi 
vedere che l'l% del mondo possiede le 
ricchezze perché conosce tutto del restante 
99%?) 

Possiamo chiuderla qui? Ci speravo, sinceramente, 
perché sono convinto che gli !instant-book 
funzionano se sono brevi (oltre che attuali) ma 
rimane un aspetto attualmente abbastanza 
sottovalutato che conviene sottolineare... 



Vero che la privacy è un aspetto individualista ma 
cosa succede se riesco a sommare la privacy di 
ciascuno di noi? Ed ha senso un ragionamento del 
genere? 

Se è possibile scandagliare il ritratto individuale di 
un soggetto che si rapporta alla Rete la sommatoria 
di questi ritratti diventa un mero impegno algoritmico 
che dati i potenti mezzi digitali a disposizione 
diventa assolutamente alla portata di molti. 

Ma cosa è la sommatoria di tante privacy? 
Potremmo definirla privacy di massa ma è più 
corretto chiamarla con il suo nome vero... 


il Sentiment 


Immaginate di avere la possibilità di sommare il 
sentimento (o l'opinione che dir si voglia) di un gran 
numero di persone, magari di persone che sono 



tutte di una medesima località dove è successo 
qualcosa oppure di persone che condividono una 
medesima condizione sociale oppure un medesimo 
sentimento od umore popolare. 

Immaginate poi che questo rilevamento possa 
essere misurato nel tempo dandoci anche la 
possibilità di misurare l'andamento del Isentiment 
nel tempo e quindi il Itrend rispetto a determinati 
argomenti o problematiche. 

Se pensate che tutto ciò sia fantascienza allora non 
avete mai provato la ricerca avanzata di ITwitter 
oppure non avete mai provato ad utilizzare IGoogle 
Trends o non vi siete presi la briga di quantificare 
un target di utenza con precise caratteristiche grazie 
agli strumenti di IFacebook. 

Se non avete idea di cosa possano fare i sistemi di 
rilevamento digitali scandagliando identità e 



contenuti prodotti dal popolo della Rete provateli 
prima possibile, nel frattempo vi sintetizzo io le 
potenzialità di questi strumenti... 

È possibile sapere l'umore delle tifoserie di una 
partita di calcio dopo che i loro beniamini hanno 
perso per l'ennesima volta, è possibile sapere cosa 
dice la gente di un posto dove è successo o sta 
succedendo un fatto drammatico, è possibile 
quantificare passioni e ossessioni circa un prodotto, 
un servizio o un divo del cinema. È possibile 
monitorare tutto ciò nel tempo e capire, ad esempio, 
se un partito politico è in ascesa o in discesa di 
interesse. 

Tutto ciò è possibile solo attraverso il mero utilizzo di 
piattaforme online pubblicamente accessibili, se poi 
una compagnia privata o governativa è in grado di 
integrare le cosiddette !API Application 
Programming Interface - ovvero le librerie 



informatiche pubblicamente disponibili - nei propri 
software il rilevamento diventa ancor più 
performante e personalizzabile a specifici obiettivi 
statistici o sociologici; se poi la compagnia privata o 
governativa di cui sopra è in grado di diffondere fra 
l'utenza, magari in maniera non del tutto 
trasparente, dei software o app (applicazioni) che 
relazionano in piena autonomia - e senza 
condividere con nessun altro - delle attività digitali 
dell'utenza finale che ha installato tale software o 
app (stesso ragionamento può funzionare per un 
servizio cloud online) allora il rilevamento si fa 
ancora più potente. 

Esempio: giocate ad langry birds e poi lasciate 
che l'insa monitori tutte le vostre attività 
online, fonte @FreeEdSnowden 

È verosimile ipotizzare che Casaleggio-Griilo, così 
come il Ministero dell'Interno ed altri ambiti stiano 
utilizzando e sperimentando procedure simili 



(ipotizziamo quelle legittime per dormire tranquilli...) 
altrimenti non si spiegano, ad esempio, le previsioni 
semplicemente esatte di Casaleggio rispetto alle 
elezioni di turno, il ripensamento all'ultimo minuto di 
Grillo nel partecipare ad alcune manifestazioni di 
piazza (vedi Roma aprile 2013) o il dietro-front 
improvviso di istituzioni e cordate politiche rispetto a 
scelte particolarmente impopolari che creano ondate 
di risentimento rilevabili appunto sui social. 

Immaginate dunque la comunicazione digitale come 
uno scambio relazionale di contenuti brillantemente 
confezionati attraverso interfacce e codice ben 
performante, contenuti che sono costituiti da 
messaggi a loro volta costituiti da video, immagini, 
audio ma anche molto testo scritto ovvero in 
definitiva parole, il tutto ragionevolmente 
monitorabile e classificabile con adeguate procedure 
e mezzi informatici. Così come la paura della perdita 
del privacy per l'individuo non ha frenato lo sviluppo 
di Internet così lo stesso sta succedendo per la 



#sentimentanalysis che non deve essere per forza 
temuta o demonizzata ma conosciuta sì anche 
perché sapere e potere vanno a braccetto e non si 
capisce perché dobbiamo continuare a delegare 
delle pratiche di investigazione statistica e 
sociologica alle sole major e non prendere 
coscienza direttamente di alcune possibilità di 
reperimento ed elaborazione deN'informazione 
decisamente utili in molti campi applicativi. 

In tutto questo ragionamento bisogna considerare le 
#parole come piccoli e infiniti mattoncini che 
rappresentano l'elemento informativo più piccolo e 
indivisibile deN'informazione digitale come fossero gli 
atomi costituenti di una Rete i cui effetti comunicativi 
finali dipendono appunto dalle loro essenza 
primordiale, le parole appunto. Le parole, in 
quest'ottica, assumono un ruolo e un potere nel 
flusso della comunicazione digitale preponderante e 
possono servire al tempo stesso a comunicare così 
come a rilevare il #sentiment della comunicazione 



stessa facendo emergere magari sentimenti 
individuali e collettivi apparentemente riservati e 
indecifrabili. 

Conoscete il fenomeno delle !easter-egg ovvero 
delle parole che scatenano funzioni nascoste in 
software e servizi online? No? Allora provate a 
digitare zerg rush su Google oppure ancora meglio 
digitate atari breakout su Google immagini e 
cominciate a... giocare! Ecco che la metafora delle 
parole che hanno potere, addirittura in questo caso 
scherzoso potere di cambiare il nostro schermo e la 
nostra interfaccia (che prende nuova vita, nuovo 
aspetto e nuova funzione) si materializza davanti ai 
nostri occhi. 

Le parole dunque capaci di farci conoscere degli 
inaspettati scenari informativi, parole che ritraggono 
i nostri desideri individuali ma anche collettivi, 
parole-messaggi capaci di innescare processi 



rivoluzionari (culturali) ma anche parole come 
elementi indivisibili della complessità che ci 
circonda. 

Parole dunque che ci possono aiutare a cogliere il 
senso generale di ciò che ci circonda non 
dimenticando appunto che la complessità che 
abbiamo di fronte è il risultato di una sommatoria di 
infiniti fattori significativi: la realtà che ci circonda, 
almeno in parte, può infatti essere determinata dalle 
singole azioni-parole di ogni partecipante fino a 
riuscire a cambiare trama - e magari finale - di 
questo spettacolo che è la nostra vita sociale ma 
che spesso e volentieri viene mortificata in società 
dello spettacolo... 

Language is a virus diceva una bellissima canzone 
di qualche epoca fa ed allora l'invito è a 
contaminarsi con la comunicazione tutta. 



Ferry Byte che potere, pardon, parola al 
popolo !;) 







Kit di autodifesa 


Maurizio Lucchini 

Come proteggere la nostra privacy ? Quali strumenti 
abbiamo a disposizione per tutelare la riservatezza 
delle nostre comunicazioni delle nostre 
informazioni? 

Ci tutelano maggiormente le tecnologie e le 
conoscenze oppure la consapevolezza di ciò che 
facciamo e di come lo facciamo? 

Spesso ci stupiamo quando qualcuno ci fa notare 
come buona parte delle attività che svolgiamo più o 
meno regolarmente in rete o nella quotidianità 
permetta ad altri di scoprire tutto su di noi. 


Un vecchio spot belga mostra questa ingenuità 



relativamente alle informazioni che rendiamo 
inconsapevolmente disponibili in rete: 
http://www.youtube.com/watch?v=qYnmfBiomlo 

Un buon 80% della riservatezza può derivare dalla 
nostra consapevolezza e da un uso corretto degli 
strumenti tecnologici. 

Difficile pretendere di voler proteggere la nostra 
privacy quando quotidianamente decidiamo, per 
avere maggior comodità, di cederne un po'. 

Rinunciamo ad un pezzetto della nostra privacy ogni 
giorno, quando forniamo i nostri dati per ottenere 
una carta punti del supermercato, quando 
sottoscriviamo un concorso a premi autorizzando a 
cedere i nostri dati ad aziende terze per fini 
statistici, indagini di mercato, pubblicitari, 
commerciali e lo facciamo ogni volta che, in cambio 
di un servizio gratuito o di qualche beneficio, diamo 


la possibilità, ad esempio al fornitore della casella di 
posta, di sbirciare il contenuto delle nostre 
conversazioni, dei nostri documenti, dei nostri 
contatti; ufficialmente con l'obiettivo di fornirci un 
servizio maggiormente “su misura”, ma in realtà per 
comprendere i nostri comportamenti, i nostri gusti, i 
nostri interessi, le nostre opinioni politiche e 
religiose. 

Significa che alla fine queste aziende sanno chi 
siamo, a cosa siamo interessati, cosa vogliamo, e 
nel migliore dei casi ci propongono una pubblicità 
mirata, (mentre veniamo schedati e catalogati). La 
rete conosce probabilmente più cose di noi di 
quanto non conoscano i nostri amici e, sotto certi 
aspetti, anche più di noi stessi. 

Ora vanno molto di moda nei supermarket i sistemi 
di ISpesa Veloce, con i quali, dopo aver fatto 
passare la nostra tessera punti sotto un apposito 



lettore, ci viene fornito un dispositivo in grado di 
leggere i codici a barre dei prodotti e calcolare 
automaticamente il totale della spesa evitandoci 
così lunghe file alle casse. 

Non appena ritiriamo questo Ibarcode scanner sul 
display ci vengono mostrate le offerte del giorno 
dedicate a noi. “Dedicate a noi” non è un modo di 
dire, le offerte sono mirate e includono, guarda 
caso, proprio prodotti che siamo soliti comprare o 
prodotti affini o in qualche modo collegati alla nostra 
tipologia di spesa. 

Cosa significa? Che hanno schedato i nostri gusti e i 
nostri interessi. Ogni volta che facciamo acquisti il 
nostro “profilo” diventa sempre più raffinato e ogni 
volta troveremo offerte sempre più pertinenti. 

Magari ci fa pure piacere avere i nostri prodotti 
preferiti in sconto, basta essere consapevoli di cosa 



questo realmente significhi. 


Ci spaventiamo, giustamente, delle intercettazioni 
dell'INSA (l'agenzia di spionaggio statunitense 
National Security Agency), ma non ci accorgiamo 
che siamo spiati in ogni momento della giornata, e 
molte volte siamo noi che li autorizziamo a farlo. 

Potremmo parlare a lungo, delle telecamere davanti 
alle case, per strada, dell'uso della moneta 
elettronica, dei sistemi satellitari installati a bordo 
delle automobili per avere una premio assicurativo 
agevolato, dei decoder interattivi, dei Itelepass, 
servirebbe un libro solo per quello. 

Allora perché un capitolo su come proteggerci se 
pensiamo che sia impossibile farlo? 

Per creare consapevolezza, perché vogliamo poter 
decidere coscientemente e liberamente se e come 



cedere una parte o a anche tutta la nostra privacy. 


Ci concentreremo su un uso consapevole dei 
personal computer, di smartphone e tablet, ben 
coscienti che si tratta solo di una goccia in un 
oceano. Cercheremo di dare gli strumenti per 
proseguire poi autonomamente nella ricerca dei 
sistemi per tutelare il più possibile la nostra 
Uprivacy. 

Per rendere il tutto più comprensibile eviteremo, 
ogni volta che ci sarà possibile, termini e definizioni 
tecniche, preferendo definizioni volutamente meno 
precise ma che permettano allo stesso tempo, 
anche a chi non ha competenze specifiche, di 
comprendere gli argomenti trattati. 

Prima di prendere in esame strumenti aggiuntivi che 
ci permetteranno di tutelare la nostra riservatezza, 
cerchiamo di analizzare alcuni concetti di base 



necessari a comprendere come passare 
immediatamente a vedere alcune semplici regole 
comportamentali per limitare l'invadenza delle 
tecnologie nella nostra privacy. 


Crittografia 

Non spaventiamoci, giusto due parole per capire 
cosa è e a cosa ci serve. 

Fin da bambini abbiamo sperimentato linguaggi 
segreti o provato la scrittura invisibile usando un 
foglio e un pennino imbevuto di limone per non farci 
capire dagli altri. 

Il primo sistema che abbiamo provato ad usare 
consisteva nel sostituire una lettera con un altra. 

Ad esempio sostituisco una lettera con la 
successiva. 



In questo modo la parola PRIVACY diventa 
QSJWBDZ. 

Questo sistema si chiama ICifrario di Cesare ed è 
uno dei più antichi algoritmi crittografici conosciuti. 
Chi vuole decifrare il nostro messaggio dovrà 
conoscere il metodo di decrittazione (nel nostro 
caso usare una lettera precedente a quella indicata 
nel messaggio). 

Non usiamolo nella vita reale, questo sistema è 
facilmente identificabile e decrittabile, la ! 
crittografia che utilizzeremo in rete sarà invece 
molto più robusta. 

Ma il fatto che anche questi sistemi antichi possono 
essere attuali lo dimostra il fatto che sistema di 
cifratura basato sul cifrario di Cesare è stato usato 
anche dal boss della mafia Bernardo Provenzano 
nei suoi ipizzini durante la latitanza per poter 



comunicare e impartire ordini. 


Sono tutti esempi di tecniche di #crittografia, una 
pratica che nasce con la nascita dell'uomo e che, 
con l'evoluzione umana, si trasforma in una vera e 
propria arte. 

Diventata da subito uno strumento vitale in ambito 
militare, una buona crittografia permette di fornire 
ordini alle truppe e informare sulle strategie, senza 
che il nemico lo venga a sapere e spesso fa la 
differenza tra la vittoria e la sconfitta. 

L'evoluzione della crittografia va di pari passo con il 
suo alter ego : la Icrittoanalisi, la branca che si 
occupa di decifrare i messaggi criptati. 

La crittografia parte dal presupposto di non essere 
inviolabile, ma che i tempi necessari alla crittoanalisi 
per decriptare il messaggio richieda un tempo 



sufficientemente lungo da rendere poi inutile il 
messaggio decifrato. 

Se ad esempio inviamo un messaggio criptato alle 
nostre truppe per comunicare che domani 
sferreremo un attacco al nemico alle 00:00 UTC, e 
il tempo necessario a decriptarlo da parte del 
nemico è di 2 anni di lavoro, possiamo considerare il 
messaggio sufficientemente al sicuro. 

Chiaramente se il nemico è in possesso di strumenti 
all'avanguardia, di cui noi non siamo a conoscenza, 
in grado di decifrare la mia comunicazione in due 
ore, ci aspetterà probabilmente la sconfitta. 

La crittografia in campo militare è strategica e 
importantissima e a volte pur di mantenere il proprio 
vantaggio in questo settore si è disposti a sacrificare 
anche migliaia di vite umane. 



Un esempio si ritrova rileggendo la storia della 

ttSeconda Guerra Mondiale. 

I tedeschi usavano un ottimo sistema di crittografia 
tramite un apparato elettromeccanico dal nome ! 
Enigma. Uno strumento facile da usare e 
considerato inviolabile. 

L'esercito inglese, a seguito deN'affondamento di un 
sommergibile U-Boot tedesco, entrò in possesso di 
questo apparecchio all'insaputa dei tedeschi, 
acquisendo così la capacità di decifrare le 
conversazioni in codice trasmesse dall'esercito 
nazista. 

Diverse fonti sostengono che l'esercito inglese 
venne a conoscenza in questo modo del progetto 
tedesco di bombardare la città di Coventry, ma per 
mantenere il vantaggio strategico dato dal possesso 
di uno strumento decriptante all'insaputa del nemico, 



l'allora prima ministro Winston Churchill decise di 
non rivelare il progetto alla popolazione civile 
portando ad uno degli eventi più tragici della 
Seconda Guerra Mondiale con migliaia di morti. 

L'esportazione della crittografia, ovvero il 
trasferimento verso un'altra nazione di tecnologie 
legate alla crittografia, fino a poco tempo fa è stata 
considerata da vari governi, tra cui quello 
americano, un reato al pari dell'esportazione di armi 
e munizioni. 

Solo nella seconda metà degli anni '90 il governo 
americano con Bill Clinton decise di rimuove la 
cosiddetta crittografia “commerciale” dalla lista delle 
munizioni. 

Questo avvenne più che per le campagne degli 
attivisti e delle associazioni per i diritti digitali, per la 
spinta e l'interesse di alcune lobby, tra cui quella 



delle banche che vedevano con l'espansione di 
internet e la diffusione del commercio elettronico 
nuove opportunità di guadagno, frenate fino ad 
allora dalla diffidenza dei clienti a pagare con 
moneta elettronica, dal momento che le informazioni 
incluso il numero di carta di credito transitavano “in 
chiaro” nella rete e potevano essere potenzialmente 
intercettate e rubate. 

I divieti degli Stati Uniti, seppur alleggeriti, 
permangono relativamente all'esportazione verso i 
cosiddetti "stati canaglia" e verso organizzazioni 
terroristiche, molti prodotti sono tuttora sottoposti ad 
analisi e forti restrizioni. 

Questo sdoganamento, seppur parziale, ci ha 
permesso di avere servizi internet più sicuri grazie 
aN'implementazione di sistemi di criptazione 
denominati a chiave pubblica. 



Potete trovare molte cose interessanti sulla 
crittografia a chiave pubblica nel libro: 

“Kriptonite. Fuga dal controllo globale. 

Crittografia, anonimato e privacy nelle reti 
telematiche” scaricabile gratuitamente da 
internet. ( http://www.ecn.org/kriptonite ) 

Non resta che iniziare ad usare connessioni criptate 
durante la navigazione web, in questo modo solo noi 
e il sito destinatario potremo essere a conoscenza 
del contenuto della conversazione e non eventuali 
ascoltatori durante il tragitto delle informazioni. 

Molti servizi sulla rete tra cui Google, Facebook, 
Twitter, Wikipedia, permettono questo tipo di 
connessione (trovate un elenco completo e 
aggiornato a questo indirizzo https://httpsnow.org ). 

Come usarli? Semplice: anteponendo https :// al sito 
da visitare. 


Così http://www.facebook.com diventerà 
https://www.facebook.com . 

Il nostro browser ci informerà dell'attivazione della 
modalità “protetta” con un simbolo a fianco 
dell'indirizzo del sito nella barra di navigazione 
(spesso l'icona di un lucchetto). 

L'estensione ! HTTPS Everywhere ( 

https://www.eff.org/https-everywhere ) per i browser 
Mozilla Firefox, Google Chrome e Opera permette di 
criptare le comunicazioni con i principali siti avendo 
così la certezza che le “trasmissioni di dati” siano 
sicure e venga salvaguardata anche la privacy 
utente. 

HTTPS Everywhere e per estensione la navigazione 
Ihttps può proteggerci solo quando visitiamo siti che 
supportano il protocollo https. Se si visitano siti web 
che non supportano https chiedete ai gestori del sito 


di abilitarlo. 


Durante una connessione https se vogliamo avere la 
certezza che il sito a cui siamo connessi sia quello 
che veramente ci aspettiamo e non un altro sito 
mascherato, possiamo controllarne il certificato 
cliccando sull'icona del lucchetto di cui parlavamo 
prima. 

Ogni sito https ha un certificato che ne garantisce 
l'identità. Chi conferma l'identità (firma il certificato) 
è la Certification Authority. 

Pollicini digitali - Tracce di 
navigazione in rete 

Durante qualsiasi navigazione su siti web, forum, 
web-mail, motori di ricerca, social network noi 
lasciamo una traccia del nostro passaggio. 



Inizialmente una traccia “leggera” (data, ora del 
nostro passaggio, browser e versione del browser 
usato, sistema operativo e versione dello stesso, 
componenti aggiuntivi, magari anche la pagina web 
da cui provenivamo e il nostro lindirizzo IP). 

Indirizzo IP, cos'è ? Senza scendere nel tecnico 
immaginiamocelo come un numero univoco 
associato alla nostra connessione ad internet, un po' 
come quando telefoniamo a qualcuno e questo vede 
il nostro numero telefonico. Ogni utente telefonico 
ha un numero personale e unico. Non possono 
esserci due numeri di telefono uguali. 
Conseguentemente è possibile risalire al gestore 
telefonico e anche all'intestatario. 

Stesso discorso vale con i computer. Ogni computer 
nella rete ha un suo numero, univoco. Non possono 
esistere due PC in Internet con lo stesso numero. 
Questo numero ha un formato particolare e si 



chiama indirizzo IP. L'IP è associato ad un provider 
e volendo si può risalire incrociando una serie di dati 
all'intestatario della connessione internet. 

Viene da sorridere quando si sentono persone 
affermare di aver creato una casella di posta 
anonima e/o un account anonimo su Facebook solo 
perché hanno usano un nome finto in fase di 
registrazione al servizio, pensando allo stesso 
tempo di poter fare ciò che gli pare senza poter 
essere in alcun modo identificabili. 

Non è assolutamente così. Quando noi creiamo la 
email necessaria ad iscriverci a Facebook, lasciamo 
delle tracce, così come quando ci rechiamo sul sito 
di Facebook per creare il nuovo account “anonimo”. 

Ed ecco un esempio. Facciamo finta di essere 
andati sul motore di ricerca Google a cercare un 
servizio di email gratuita. 



Troviamo il sito che fa per noi, si chiama 
emailgratispertutti.net 

Non resta che fare click col mouse, raggiungere il 
sito e registrarci al servizio. 

Appena raggiungiamo il sito ecco cosa appare e 
viene conservato nei registri (log) del server di 
emailgratispertutti.net 

L'IP della nostra connessione ad internet: 
222.166.165.187 - - 

La data e l'ora della nostra connessione 
[05/Feb/2014: 10:05:55 +0100] 

Lo script richiamato "POST /registrazione. php? 
user=new HTTP/l. 1" 

L'esito dell'operazione: 200 (richiesta andata a 
buon fine) 


Byte trasferiti: 15496 



Il browser utilizzato: user agent Mozilla/5.0 (Xll; 
Linux x86_64; rv:26.0) Gecko/20100101 
Firefox/26.0 

(in questo caso abbiamo usato il browser Mozilla 
Firefox versione 26.0 su un computer che impiega 
Linux su un processore Intel a 64 bit ) e la pagina 
che ci ha indirizzato qui: 

referrer:“ http://www.google.it/search? 

hl=it&q=servizio+email+aratuita+&btnG=Cerca 

+con+Google&meta=&aq=f&oq -' ovvero il 
motore di ricerca Google dopo aver cercato le 
parole “servizio email gratuita”. 

Siamo veramente sicuri che questa email creata 
fornendo nome e cognome finti sia veramente 
anonima? Oppure qualcuno potrebbe risalire tramite 
TIP al provider e dal provider associando IP e ora di 
connessione risalire all'identità (nome, cognome, 
indirizzo) dell'intestatario? 


Questo con le sole impronte lasciate su un sito. 


Ricordiamoci che i !log dei provider che ci 
forniscono la connettività internet contengono 
informazioni ancora più dettagliate come il nostro 
nominativo, I IP e la durata della connessione, la 
tipologia di navigazione e l'indirizzo MAC del nostro 
router. L'Iindirizzo MAC è un codice univoco che 
ciascun produttore assegna ad ogni scheda di rete o 
wireless prodotta nel mondo. Ricordiamoci anche 
che questi dati vengono conservati a lungo, molto a 
lungo. A volte non vengono neppure distrutti quando 
invece dovrebbero. 


Quanto sa la rete della nostra vita? 

Vi è mai capitato mentre navigate su siti mai visti 
prima di trovare dei box pubblicitari che 
sponsorizzano proprio i prodotti che a voi 
interessano o prodotti che avete cercato nel passato 



recente? 


Quali indicazioni seguire per limitare al minimo 
questa invadenza nella nostra vita? 

Anzitutto evitiamo di cercare sui motori di ricerca o 
nei siti web i nostri dati personali (nome e cognome, 
numeri di telefono, carte di credito, codice fiscale o 
altro). Rinunciamo ad un po' di vanità, perché 
questo potrebbe costituire il primo passo verso un 
furto della nostra identità. 

Dal momento che il nostro provider sa così tante 
cose su di noi, evitiamo anche di fare le ricerche 
usando come motore di ricerca quello gestito dal 
nostro provider. 


I ! cookie 

Sono informazioni che vengono depositate nel 



nostro PC dal sito visitato. 


Aiutano la navigazione, possono tener traccia delle 
pagine visitate o degli articoli messi in un carrello, 
possono farci riconoscere quando ritorniamo 
nuovamente sul sito. 

Sono dei normali file di testo, alcuni hanno una vita 
breve ( cookie di sessione) solitamente fino a che 
non chiudiamo il browser o una sessione di 
navigazione si conclude; altri hanno una vita più 
lunga ( cookie persistenti) fino a che non scadono o 
fino a che manualmente non li rimuoviamo, altri 
ancora vengono impostati da un sito differente da 
quello che stiamo navigando ( cookie di terze parti). 
Per fare un esempio, se andiamo sul sito 
emailgratispertutti.net e troviamo al suo interno il 
pulsante di Facebook "Mi piace", questo imposterà 
un cookie leggibile da Facebook. A cosa servono 
questi cookie? A volte vengono usati per le 



inserzioni pubblicitarie, le aziende impiegano questa 
tipologia di cookie per monitorare le visite del 
navigatore sui vari siti che offrono i loro servizi. 

Questi biscottini che possono essere letti anche da 
altri siti o da un intruso che accede al nostro 
computer, potrebbero contenere informazioni 
sensibili quali la nostra email, il nostro nominativo, il 
nostro numero di telefono, etc). E' possibile 
disattivare, impostare selettivamente o cancellare 
dopo la navigazione i cookie dalle impostazioni del 
browser. 

Ed ecco un esempio, un paio di schermate dalla 
quale è possibile eliminare informazioni “sensibili” 
relative alle nostre navigazioni: 




Elimina cronologia esplorazioni 


File temporanei Internet 

Copie di pagine Web, immagini ed elementi Elimina file 

multimediali salvate per una più rapida * — 

visualizzazione. 


fnnlrir 


File memorizzati nel computer da siti Web per 
salvare preferenze come le informazioni di 
accesso. 

| Elimina cookie... | 


Cronologia 

Elenco dei siti Web visitati. 

| Elimina cronologia... | 

Dati dei moduli 

Informazioni salvate digitate nei moduli. 

| Elimina moduli... | 


Password 

Password immesse automaticamente quando si [ . “ 

accede a un sito Web visitato in precedenza. | Elimina password. ■■ 


Informazioni sull'eliminazione della ! ' 1 ( “ " 1 

cronologia delle esplorazioni I Elimina tutto... | | Chiudi | 




Un' utile estensione per Firefox si chiama !Self 
Distructing Cookies 

(https://addons.mozilla.org/it/firefox/addon/self- 

destructina-cookies’) e si occupa di cancellare 
automaticamente i cookie quando non sono più 
utilizzati dal browser. 

Quasi tutti i principali Ibrowser (Internet Explorer, 
Mozilla Firefox, Google Chrome, Safari, Opera ) 
includono ora una navigazione in modalità privata, 
una modalità di navigazione che cancellerà cookie, 
ricerche effettuate, pagine visitate e altro alla 
chiusura della finestra del browser. 








Navigazione anonima 

Firefox non conserverà alcuna cronologia per questa sessione. 


Durante una sessione di Navigazione anonima non verrà conservata in Firefox alcuna 
cronologia relativa a navigazione, ricerche, download, compilazione di moduli, cookie 
e file temporanei. Tuttavia verranno mantenuti eventuali file scaricati o segnalibri 
creati. 

Per abbandonare la Navigazione anonima, selezionare Strumenti > Interrompi Navigazione 
anonima oppure chiudere Firefox. 

© Anche se questo computer non conserverà alcuna informazione relativa alla cronologia 
di navigazione, il fornitore di servizi internet in uso sarà comunque in grado di 
mantenere un registro delle pagine visitate. 

Ulteriori informazioni 


Quando abbiamo finito di usare un servizio (Gmail, 
Google+, Twitter, Facebook o altro) impariamo a 
disconnetterci. 


In questo modo potremo in parte spezzare il legame 
tra noi (la nostra identità reale o di rete, le nostre 
preferenze ed interessi) e gli altri siti. 

Ricordiamoci che niente a questo mondo è gratis e 
nessuno ci dà nulla senza chiederci nulla in cambio. 


A volte ricambiamo il servizio “gratuito” fornendo 
dati senza accorgercene. 

Se il nostro motore di ricerca preferito ci fornisce 
anche un account email gratuito, probabilmente lo 
farà per poter usare le nostre mail, come detto 
prima, per capire le nostre preferenze, i nostri 
interessi e, come vantaggio, mostrarci i risultati delle 
ricerche più vicini a quello che probabilmente stiamo 
cercando. 

Ma le stesse informazioni le può utilizzare per 
mostrarci pubblicità a tema, basata sul nostro 
profilo. 

Successivamente il nostro motore di ricerca ci 
fornisce un social network e magari ci suggerisce in 
base ai nostri contatti email gli amici da aggiungere. 
In cambio i nostri post sul social network forniranno 
ulteriore cibo al sistema per rendere più precisa la 



nostra profilazione e fornire pubblicità (ma non solo) 
più mirata. 

Le informazioni che cerchiamo sono associate al 
comportamento dello specifico utente sul lungo 
periodo e tratte da più fonti quali siti visitati, ricerche 
precedenti, email, social network, acquisti fatti, 
cookie, cookie di terze parti, etc 

E che dire se poi ci permette di sincronizzare i 
contatti del telefono, le nostre Chat, i nostri itinerari, 
e tanto tanto altro? Meglio non pensarci. ..o forse sì. 

Sistemati i nostri biscottini, che dovremmo a questo 
punto saper gestire, vediamo cosa altro possiamo 
evitare di dare in pasto ai siti in cui navighiamo. 

Nei !log avevamo trovato lo luser agent, i Ireferrer, 
e gli IP di connessione. 



!User agent 


Quando navighiamo sul web, il nostro browser (ad 
esempio Mozilla Firefox ) invia al server un testo 
contenente una serie di informazioni (user agent) 
che possono includere il nome del programma, la 
versione, il sistema operativo, la lingua, le estensioni 
dei files accettati ed altro ancora. 

Lo user agent è modificabile più o meno 
semplicemente a seconda del browser utilizzato. 

Per molti browser sono disponibili dei !Plug-in che 
aggiungono questa funzionalità, come per esempio 
“User Agent Switcher” per Mozilla Firefox. 
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Google 
internet expiorer 


to thè given device. 

It is not emulation - i.e. no gua 
indication of what thè page mt 
troubleshooting. 

Import this user agent switche 
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Example User Age 


Motorola 

Nokia 

Palm 

RIM 

Robot 

safari 

Samsung 

Sanyo 

Sharp 

SonyEricsson 

Verizon 

Edit User Agents... 


HTC ADR6400L (2.2) - 320x480 
HTC Bee (2.1) - 240x320 
HTC Desire (2.2) - 480x800 
HTC Magic (1.6) - 320x480 
HTC Magic (2.2.1) - 320x480 
HTC S63S6 (6.5) - 240x320 
HTC Touch Pro (6.1) - 480x640 
HTC TouchDual (6) - 240x320 


3 thè User Agent Switcher 
jser agent from thè Tools 


<folder dei 


iription- " Apple "> 


Saremo ora in grado di presentarci al server come 
se stessimo usando un altro browser e un altro 
sistema operativo. 


Siamo pronti a passare al punto successivo da 
sistemare 


I ! referrer 


Il referrer (colui che manda) indica il sito dal quale 
sono giunti i visitatori. 

Nella pratica i referrer indicano i visitatori che hanno 
raggiunto il sito seguendo un link presente su un 
altro sito o su un motore di ricerca. Con Firefox 
basta scrivere sulla barra degli indirizzi about:config 
e dentro a Filtro digitiamo referer. 

Questo network. http.sendRefererHeader è il 
parametro da modificare e impostare a zero 
(facciamo doppio click su nome e digitiamo 0). 



Filter : | network.http.sendRefererHeader 

Preference Name I Status | Type | ValuT 

network.http.sendRefererHeader default integer 2 



Ma se non abbiamo voglia di avventurarci in questa 
seppur semplice procedura possiamo scaricare 
l'addon per Firefox di nome refcontrol e aver un 
facile controllo sito per sito 



RefControl Site Properties 


m 



Mascherare un IP 

Non è facile mascherare un IP e per fare questo in 
maniera abbastanza semplice dobbiamo usare 
degli strumenti per l'anonimato o un iproxy. 

Se il nostro problema non è rimanere anonimi ma 
rendere difficile il lavoro ai siti che cercano di 
profilarci, possiamo provare a cambiare spesso il 
nostro indirizzo IP. Come, se l'indirizzo IP è 
univoco? La maggior parte delle connessioni 
internet domestiche usano un sistema che si chiama 



IP dinamico. Ovvero ad ogni connessione che 
effettuiamo il provider ci assegna un indirizzo IP che 
ha disponibile, la maggior parte delle volte diverso 
dal precedente. Come procedere allora? 

Stacchiamo la spina del nostro modem/router e la 
riattacchiamo. Il provider identifica quindi una 
disconnessione e una successiva riconnessione e ci 
assegna un forse “nuovo” indirizzo IP 

Se invece è importante per noi rimanere anonimi 
dobbiamo rivolgerci a dei Iproxy anonimizer. 

Per nascondere il nostro indirizzo IP al sito che 
visitiamo, delegheremo un altro computer a farlo per 
noi (proxy). Inviamo la comunicazione al proxy, il 
proxy la invia al destinatario, il destinatario risponde 
al proxy che a sua volta lo reinvia a noi. 

Detto così sembra complicato e un po' lo è, ma 
esistono opportuni strumenti che possono renderlo 



sufficientemente semplice. 


Lo strumento più importante per navigare in rete 
nascondendo l'IP è sicuramente @torproject ( 
http://www.torprolect.org ) . 

TOR 

E' un software che cripta e invia le nostre 
comunicazioni internet attraverso una serie di 
computer (più di uno) appartenenti alla rete tor, 
scelti in maniera casuale, nascondendo sia l'origine 
che il percorso delle informazioni. 

Permette di comunicare con un altro computer della 
rete senza che il destinatario conosca il mittente, ma 
evitando anche che i computer nel mezzo o 
eventuali intercettatori possano sapere dove siamo 
e chi siamo. 


Sul sito di tor potrete trovare tutte le informazioni su 
come installarlo e integrarlo con il vostro browser, 
ma siccome il nostro obiettivo è rendere le cose 
semplici e quindi facilmente utilizzabili, 

vi indirizziamo su un browser fatto apposta, si 
chiama !Tor Browser. È basato su Mozilla Firefox in 
cui sono già inserite tutte le funzionalità tor. E' già 
pronto per voi, disponibile anche in lingua italiana, a 
questo indirizzo: 

https://www.torproject.Org/projects/torbrowser.html.e 

n 

!Web Proxy Anonymizer 

Possiamo anche usare dei proxy anonymizer web 
come ad esempio http://www.anonymizer.com 

E' sicuramente più semplice da usare, non c'è nulla 
da configurare ma allo stesso tempo costituisce un 


metodo meno efficace per anonimizzare la 
navigazione. Basta andare sulla pagina 
dell'anonimizer e digitare l'indirizzo del sito che si 
vuole visitare. Senza bisogno di installare nulla. 
Questo sistema di anonimizzazione instrada il 
nostro traffico internet attraverso suoi proxy server 
nascondendo il nostro indirizzo di provenienza. 
Potrebbe anche essere sufficiente a garantirci 
privacy, ma dobbiamo essere consapevoli che in 
linea teorica, a differenza di quanto avviene con tor, 
l'anonimizer potrebbe avere accesso, conservare, 
utilizzare il nostro indirizzo IP. Di questi servizi ce 
ne sono molti gratuiti, altri a pagamento. Non diamo 
però troppa fiducia agli sconosciuti. 


Microspie della rete 


Si chiamano web bug e sono delle immagini invisibili 
inserite nelle pagine web con funzioni di 
monitoraggio e spesso residenti su siti esterni a 



quello che stiamo visitando. 


Quando accedo ad una pagina che li contiene posso 
trasmettere una grande varietà di informazioni. 

Gli scopi? Nel migliore dei casi acquisire 
informazioni circa le nostre abitudini 
Ed ecco come compare nel codice della pagina di 
un sito un web bug: 

<img 

sre- 'http://www.sitospione.com/immaginetras 
parente.gif" width-'lpx" height-'lpx" /> 


A volte i web bug non sono più di tanto nascosti, 
magari sono un banner messo in bella mostra. 

Ma allora come proteggerci? Un primo aiuto viene 
dal blocco dei cookie, ma non è sufficiente. 


Esistono software ed estensioni per i browser, ma 



ancora una volta uno strumento come un web 
anonymizer o tor possono eliminare il problema alla 
fonte. 


Una rete fatta di nomi e numeri e i 
DNS 

Come abbiamo detto precedentemente, ogni 
computer in rete è univocamente identificato da un 
numero. Nei primi anni di vita era semplice 
identificare uno specifico computer con un numero. 

Non appena la rete ha iniziato ad ingrandirsi e i 
computer in rete ad aumentare di numero, ricordarsi 
a memoria tanti numeri è diventato sempre più 
difficile. 

E' lo stesso meccanismo per cui riusciamo a 
ricordarci a memoria una manciata di numeri di 



telefono amici, che magari contattiamo più spesso 
ma non siamo in grado di ricordarci tutti i 200 numeri 
di telefono delle persone che conosciamo. 

La nostra rubrica del cellulare ci viene in aiuto, 
permettendoci di associare ad un numero telefonico 
un nome (alfabetico) più facile da ricordare. 

Così è più semplice ricordare “Mario Rossi” che 
4391187398, o “signore dai capelli bianchi” 
piuttosto che 561098213. 

Qualcosa di analogo esiste in rete. 

Un servizio che prende il nome di !DNS (Domain 
Name System) nella pratica permette di associare 
agli indirizzi IP numerici (difficili da ricordare) un 
corrispondente nome alfabetico. 

Sarà analogamente più facile ricordare 

www.lvnxlab.com invece che 213.203.143.56, 


sarà più semplice ricordare www.amazon.com 
che 176.32.98.166 

Solitamente il provider che ci fornisce la 
connessione ad internet mette a disposizione un 
server DNS. Molti server DNS bloccano (censurano) 
alcuni siti web. 

Esistono dei server DNS pubblici alternativi, tra i più 
famosi c'è quello di Google. 

I DNS pubblici di Google registrano 
permanentemente il nostro ISP e le informazioni di 
localizzazione per scopi di analisi. Allo stesso modo 
l'indirizzo IP di connessione viene registrato e 
conservato per 24 ore. 

Quale alternativa? OpenNIC ( 
http://www.opennicproject.org/ ) è una alternativa 
aperta, democratica e senza censura. L'indirizzo da 


inserire nella configurazione del DNS del nostro 
computer 

è 192.71.245.208 

Tutto qui? Allora è semplice. 

Purtroppo non è tutto qui, ma se partiamo con la 
consapevolezza che non saremo mai 
completamente anonimi, allora potremo cercare di 
tutelarci al meglio delle nostre possibilità. 


Quanta riservatezza e sicurezza 
vogliamo e possiamo avere? 


Dipende, da quanta ce ne serve e dipende da 
quanto qualcun altro è disposto ad investire per 
privarcene. 



Facciamo un esempio: 


Se usiamo la nostra carta di credito per fare acquisti 
online su un sito che garantisce connessioni sicure 
(criptate) vorremmo stare tranquilli che il nostro 
numero di carta usato per la transazione non venga 
identificato, anche se siamo stati intercettati, fino 
almeno alla scadenza della carta. Se tra 10 anni 
riusciranno a decriptare la comunicazione e risalire 
al nostro numero di carta, poco importa, la carta 
sarà scaduta e inutilizzabile. E' piuttosto improbabile 
che qualcuno sia disposto ad investire in 
costosissime attrezzature, anni e anni di lavoro e 
soldi per riuscire a rubarci qualche migliaio di euro. 
Se invece stiamo ideando un piano per la conquista 
del mondo, forse qualche agenzia governativa 
potrebbe essere propensa ad utilizzare centinaia di 
super-computer che lavorano giorno e notte solo 
per riuscire a leggere i nostri documenti. 



Se pensiamo che qualcuno possa spiarci, se 
viviamo in una nazione in cui non c'è libertà di 
espressione, se semplicemente ci teniamo a che le 
nostre conversazioni siano private allora dobbiamo 
fare un lavoro più certosino e partire veramente 
dalle fondamenta. 


SHardware Open Source 

Con Open Source Hardware, si intendono 
componenti elettronici e di computer che sono stati 
progettati con la stessa politica del software lopen 
source. 

Perché il monitoraggio potrebbe iniziare dai 
componenti hardware, infatti secondo quanto riferito 
da Edward Snowden, l'NSA avrebbe implementato 
hardware per consentire l'accesso via onde radio a 
quasi 100.000 PC nel mondo anche a PC 
disconnessi dalla rete. 



Abbiamo però necessità di essere realisti, e seppure 
aver un PC dotato di hardware open source 
potrebbe essere ottimale dobbiamo essere sempre 
coscienti che non avremo mai certezze. 

Infatti pare che l'NSA abbia intercettato le spedizioni 
internazionali di computer acquistati in rete per 
installare hardware e programmi di accesso remoto, 
di monitoraggio e di raccolta dati, oltre che ! 
malware prima dell'arrivo a destinazione 
dall'acquirente. 


Sistemi Operativi Open Source 

Diverso è il discorso del sistema operativo. 

Un grande aiuto nel tortuoso percorso della privacy 
ce lo dà il Isoftware open source. 


Un sistema operativo ttopensource impiega tutte 



componenti software dove il codice può essere 
spulciato riga per riga alla ricerca per esempio di 
qualcosa di malevolo o di sistemi di spionaggio. E' 
una sorta di scatola trasparente. 

Un sistema operativo proprietario per quanto bello e 
accattivante sia, è come una scatola chiusa, 
impenetrabile alla vista, che funziona ma non 
sappiamo cosa nasconda al suo interno. 

Secondo alcuni documenti, pubblicati dal giornale 
tedesco @DieZeit, una commissione di esperti 
nominata dal governo tedesco sarebbe arrivata alla 
conclusione che Windows 8 include una Ibackdoor 
(le backdoor sono una sorta di porta di servizio che 
permette di superare in parte o in tutto le eventuali 
procedure di sicurezza attivate in un programma 
permettendo di accedere al sistema stesso) alla 
quale ha accesso diretto l'NSA. 



In un articolo pubblicato su vari siti, tra cui il 
Washingtons blog ( http://bit.lv/llxCLHt ) si afferma 
che l'NSA avesse iniziato ad inserire delle backdoor 
in Windows fin dal 1999 ( ben prima dell'll 
settembre 2001). 

Ricordiamoci che al fine di intercettare utenti e 
società che fanno uso di Linux, l'NSA aveva chiesto 
a Linus Torvalds, il papà di Linux, l'installazione di 
backdoor nel nucleo del sistema operativo. Credete 
veramente che non l'abbiamo fatto anche con gli 
altri produttori di sistemi operativi ? 

Ci sono molti sistemi operativi open source ma 
sicuramente il più diffuso è !GNU/Linux, spesso 
chiamato semplicemente Linux, di cui esistono varie 
distribuzioni, alcune delle quali potrebbero 
incorporare software proprietario. 


Tra le tante ed eccellenti distribuzioni di Linux che 


possiamo installare nel nostro computer, IFreepto 
merita una nota particolare. Freepto ( 
http://www.freepto.mx/ ) è un sistema Linux 
completo su penna USB che possiamo portare 
sempre con noi e far funzionare su qualunque 
computer ci troviamo a dover operare. 

Non necessita di installazione ed è stato sviluppato 
con in mente le problematiche della privacy la 
sicurezza. 


Software Open Source 

Se proprio non possiamo fare a meno di usare 
Windows o Mac Os X, consapevoli che non 
abbiamo garanzie sulla sicurezza almeno scegliamo 
software open source. 

Preferiamo allora Mozilla Firefox o !Tor Browser 
rispetto ad Internet Explorer o a Safari. 


Al posto di Outlook, Outlook Express, Windows Mail 
indirizziamoci su Thunderbird 
(https://www.mozilla.org/it/thunderbird/) . Sylpheed 
(http://svlpheed.sraoss.jp/en/’) . Kontact 
(http://userbase.kde.org/Kontact ). Claws Mail 
(http://www.claws-mail.org/’) 

Se vogliamo criptare la nostra corrispondenza (e 
non solo) utilizziamoGNU Privacy Guard 
(http://www.anupa.org/’) o Enigmal 
(https://www.enigmail.net/ ) interfacciabili anche con 
Mozilla Thunderbird 

Ci sono alternative ai servizi 
comunemente usati? 

File in cloud e sincronizzazione: 

Apple iCIoud, Dropbox, Google Drive, Microsoft 
SkyDrive possono essere sostituiti da Git Annex 


(https://ait-annex.branchable.com/’) . MyKolab 
(https://mvkolab.com/’) . Sparkle Share 
(http://sparkleshare.org/) 

Account di posta elettronica: 

Rise Up ( www.riseup.neti Autistici/Inventati 
(www.autistici.org ). MyKolab ( https://mykolab.com/) . 
ECN (www.ecn.org) 

Social Network: 

al posto di Facebook, Google+, Linkedin, Twitter 
orientiamoci sul social network distribuito e 
comunitario Diaspora* 
(https://diasporafoundation.org) o Movim 
(http://movim.eu’) 


Video e voce: 


dove fino ad oggi usavamo Facetime, Skype ora 
possiamo provare le Chat e le videoconferenze 
cifrate di Jitsi ( https://jitsi.org/) o la Chat vocale 
cifrata multiutente Mumble 

(http://mumble.sourceforae.net’) o il Client per VOIP 
e videoconferenze Linphone 
(https://www.linphone.oraf 



Motori di ricerca: 


alternative a Google Search, Microsoft Bing sono 
DuckDuckGo ( https://duckduckao.comf che 
permette di effettuare ricerche anonime e non 
registrate, MetaGer ( https://metager.de/en) fornisce 
meta-risultati anonimi, Startpage 
(https://startpage.com) offre ricerche Google 
anonime attraverso un proxy. 

Mappe: 

Invece del blasonato Google Maps possiamo testare 
Marble ( http://marble.kde. ora’) o la mappa mondiale 
libera e collaborativa OpenStreetMap 
(http://www.openstreetmap.org) 

Media Publishig: 

servizi come Flickr, Instagram, Picasa, Tumblr, 


Vimeo, YouTube possono essere sostituiti da Img.bi 
(https://img.bi) Hosting di immagini con cifratura 
AES-256 all'interno del browser, MediaCrush 
(https://mediacru.sh) hosting incentrato sulla 
privacy, per immagini, audio e video. 

Trovate un elenco completo e sempre aggiornato sul 
sito web Prism Break ( https://prism-break.org/itf 


E per quanto riguarda Smartphone 
e Tablet ho problemi di 
privacy? 

La risposta è ovviamente sì. 

Problemi a livello hardware, a livello di sistema 
operativo (che sia Android, Windows Phone o iOS). 
Spesso anche sistemi operativi open source (come 
ad esempio Android) integrano componenti/driver 


proprietari. 


Una lista aggiornata dei telefoni che incorporano 
sistemi operativi open source è presente a questo 
indirizzo http://en.wikipedia.org/wiki/List of open- 
source_mobile_phones e come vedete i dispositivi 
Android non sono elencati. 

Spiegel riporta, citando documenti interni dell'NSA, 
che l'Agenzia per la sicurezza nazionale americana 
avrebbe le capacità di attingere dati degli utenti di 
iPhone, di dispositivi che utilizzano Android, così 
come i dispositivi BlackBerry, un sistema invece 
ritenuto fino ad ora altamente sicuro. Questi 
documenti indicano inoltre che la NSA ha istituito 
gruppi di lavoro specifici per ciascun sistema 
operativo, con l'obiettivo di ottenere accesso segreto 
ai dati contenuti sui telefoni ( 
http://www.spieael.de/international/world/privacv- 

scandal-nsa-can-spv-on-smart-phone-data-a- 


920971.html ). 


Senza considerare in questo momento il fatto che 
pare che I' NSA abbia modo di accedere o 
controllare i nostri smartphone, abbiamo tantissime 
cose di cui preoccuparci. 


Sistemi di geo-localizzazione 

La !geo-localizzazione è quel processo che 
consente di determinare la posizione geografica di 
un utente, e questo è possibile tramite vari sistemi: 

- Tramite il modulo !GPS. La maggior parte 
degli smartphone più recenti è dotata di GPS. 
Usato principalmente per i programmi di 
navigazione satellitare, questo è in grado di 
determinare con notevole precisione la nostra 
posizione, utilizzando una rete di satelliti in 
orbita intorno alla terra. 


- Tramite le celle della rete telefonica cellulare: 

analizzando la potenza del segnale radio di 
ogni cella rispetto alla stazione base (dette 
BTS, di cui sono note le coordinate) è 
possibile determinarne la distanza. Ripetendo 
l’operazione su più stazioni base e con 
alcune operazioni di triangolazione 
matematica si può conoscere con un discreto 
margine di precisione la posizione del nostro 
smartphone. 

- Tramite reti wi-fi: basandosi sul segnale di 

diverse fonti wi-fi, le quali vengono a loro 
volta localizzate tramite Internet; 

- Tramite l'IP della connessione internet. 

Qualunque applicazione installata sul nostro 
smartphone che abbia accesso al modulo GPS può 
farne uso. 

Ci sono programmi che accedono al sistema di 
localizzazione per identificare il ristorante più vicino 



a noi, quelli che ci permettono di conoscere i musei 
più interessanti della zona, quelli che permettono di 
comunicare su un social network la nostra posizione 
e/o rivelarci la lista dei nostri amici che in quel 
momento si trovano nelle vicinanze. 

Esistono inoltre software che permettono di 
monitorare gli spostamenti di una o più persone e di 
eseguire i loro movimenti durante la giornata. 
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“ App info 


• Your personal information 

read contact data, write contact data 

• Services that cost you money 

send SMS messages 

• Your messages 

edit SMS or MMS. read SMS or MMS. 
receive SMS 

• Your location 

fine (GPS) location 

• Network communication 

full Internet access 

• Your accounts 

act as an account authenticator, 
manage thè accounts list 

• Storage 

modify/delete USB Storage contents 

• Phone calls 

read phone state and identity 

• System tools 

prevent phone from sleeping. write sync 
settings 







Sicuramente disabilitare la geo-localizzazione salvo 
nei momenti in cui ne abbiamo realmente bisogno 
permette, oltre ad un non indifferente risparmio di 
batteria, una maggior riservatezza. I permessi delle 
App 

Le app, le applicazioni che installiamo sui nostri 
smartphone, possono richiederci, per funzionare 
correttamente, il permesso di accedere a una o più 
risorse del dispositivo. 

Questi possono includere l'accesso alla geo- 
localizzazione, alla rete internet, alla rete telefonica, 
la possibilità di effettuare chiamate, di inviare 
messaggi, di accedere alla nostra rubrica e così via. 

Se non ne autorizziamo l'accesso, non ci verrà 
permessa l'installazione e quindi non potremo usare 
il programma. Per questa ragione, un po' come 
quando accettiamo, senza neppure leggerle, le 



condizioni d'uso di un servizio al quale ci stiamo 
iscrivendo, ci troviamo ad approvare i permessi delle 
app in fase di installazione senza neppure più 
controllarle. 

Così possiamo trovare una applicazione calcolatrice 
che vuole accedere alla localizzazione, poter 
scrivere e leggere file nella nostra scheda di 
memoria, alla fotocamera, ad internet, ai nostri 
contatti e pure poter effettuare telefonate. Un po' 
troppo per una semplice calcolatrice, no? 
Controlliamo sempre cosa stiamo installando e che 
permessi richiede. 

Esistono ormai molti software simili e se quello che 
vogliamo installare ci insospettisce, indirizziamoci 
verso un altro prodotto. 

E' abbastanza recente la notizia riportata anche dal 
famoso blog di nuove tecnologie @Gizmodo, 



secondo cui l’agenzia americana NSA e la 
corrispondente inglese GCHQ spierebbero gli utenti 
anche mentre giocano ad Angry Birds : “Usando una 
serie di trucchetti, l’NSAe le agenzie gemelle 
possono risalire a tutti i dati contenuti in uno 
smartphone: dai codici di identificazione alle liste 
degli amici aN’orientamento sessuale. Possono 
anche entrare nella cronologia della vostra app di 
Google Maps e scoprire non solo dove siete stati, 
ma anche dove state programmando di andare. 
Come si legge in un documento del 2008, lo sforzo 
di raccolta dati “di fatto significa che chiunque usi 
Google Maps sul suo telefono sta lavorando in 
supporto del sistema GHCQ”. ( http://bit.lv/lfJZRJb ) 

Ma non commettiamo l'errore di pensare solo 
all'NSA, ci sono molti e più immediati pericoli relativi 
alla propria riservatezza e alla propria sicurezza. 
Provate a fare una veloce ricerca su internet con i 
termini iapplicazione spiare smartphone e 
guardate quante applicazioni sono disponibili per 


essere installate su uno smartphone, nascoste alla 
vista del proprietario e che permettono di averne un 
controllo completo da remoto o di indicare in ogni 
istante la posizione geografica o che fungono da 
microfono a distanza. 

Per fare un esempio pratico prendiamo uno tra i più 
famosi software (disponibile per Android, Iphone e 
Blackberry): si chiama StealthGenie ( 
http://www.stealthaenie.com/it ) e permette di: 

• Ascoltare e registrare le telefonate 

• Visualizzare gli SMS (anche quelli cancellati) 
e di reinoltrare gli sms ad altro numero 

• Vedere la localizzazione geografica di dove ci 
troviamo e il percorso effettuato 

• Leggere le email e visualizzarne i contatti 

• Visualizzare le chat di Facebook, Viber, 
WhatsApp, Skype, etc 


• Accedere a foto e video 

• Vedere la cronologia della nostra navigazione 
internet 

• Accedere ed usare il telefono come 
microfono ambientale 

• Accedere ad agenda ed appuntamenti 

• Controllare da remoto tutto il telefono 
(incluso bloccarlo) 

Questo, installando una semplice applicazione nel 
telefono. Basta che la persona intenzionata a spiarci 
entri in possesso per un breve periodo del nostro 
smartphone per poterlo installare ed iniziare ad 
usarlo. 

Attenzione anche quando usiamo reti wi-fi aperte 
senza impiegare connessioni criptate (ma la stessa 
cautela sarebbe il caso di rivolgerla anche alle 
normali connessioni col nostro fornitore di 



connettività internet cellulare). I nostri dati vengono 
trasmessi in chiaro (compresi username, password, 
numeri di telefono e cosi via). 

E non tutti i servizi che usiamo sul nostro 
smartphone permettono connessioni criptate. 

Ci vengono incontro dei software il cui scopo è 
creare delle connessioni criptate (tunnel SSH) fino 
ad un server sicuro. 

Questi disegni presi in prestito dal sito Security List 
Network ( http://seclist.us/2012/ll/ssh-tunnel-v-2-0- 
3-released.htm ) mostrano una connessione 
normale alla rete e una con un sistema SSH Tunnel. 



Le informazioni viaggiano su Internet partendo dalla 
rete wifi. 

Nel primo caso sono trasmesse in chiaro, nel 
secondo viene creato un tunnel criptato entro il 
quale i dati viaggiano. 

Esistono software di Itunnelling ssh sia per 
personal computer che per smartphone. 

Vediamo ora alcune applicazioni per smartphone 
Android ed iOS che vadano a sostituire quelle usate 
quotidianamente e che potrebbero esporci a 
problemi relativi alla nostra riservatezza. 

Possiamo usare Tor su dispositivi Android con l'app 
Orbot e navigare con un iPhone usando tor con il 
browser Onion ( https://mike.tig.as/onionbrowser/ ). 


Possiamo sostituire il Play Store di Google con il 


market alternativo F-Droid ( https://f-droid.ora1 . 


Il programma open source K9 mail gestisce la 
posta elettronica sui device Android altrettanto bene 
che il software proprietario Gmail, permettendo di 
disabilitare la sincronizzazione e ottenere però più 
privacy e maggior autonomia della batteria. Può 
inoltre essere combinato con APG (una 
implementazione di OpenPGP per Android 
http://www.thialfihar.org/prolects/apa1 che permette 
la criptazione della corrispondenza elettronica. 

Oltre ad APGP, GPG for Android 
(https://auardianprolect.info/code/anupa1 e 

OpenPGP Keychain 

(http://sufficientlvsecure.org/index.php/openpap- 

kevchain ) sono tutti strumenti per la criptazione e 
decriptazione delle informazioni. 


E al posto di WhatsApp? Dopo l'annuncio del 22 


febbraio scorso di Facebook in cui annuncia 
l'acquisizione di WhatsApp, un bel po' di utenti 
iniziano a porsi delle domande circa la loro privacy e 
quanto questa operazione possa ulteriormente 
comprometterla, e quindi iniziano a cercare 
alternative. 

Qualcuno si è indirizzato verso programmi 
commerciali già famosi quali la giapponese Line, la 
cinese WeChat, SnapChat (a novembre 2013 
Facebook aveva offerto 3,88 miliardi di dollari per la 
sua acquisizione) o Viber (acquistata il 14 febbraio 
2014 dalla società giapponese Rakutin per 900 
milioni di dollari), mentre tanti altri si sono orientati 
verso Telegram che oltre ad essere visivamente 
molto simile a WhatsApp, gratuito, senza pubblicità 
è sopratutto un progretto Open Source e criptato, 
dotato di programmi sia per Smartphone che per 
PC. 



Soffre anch'esso della centralizzazione del servizio 
e dell'essere cloud based, che lo rende fragile e 
potenzialmente insicuro al pari degli altri. 

Secondo varie fonti la crittografia, non sviluppata da 
crittografi esperti, è male implementata nel software. 
Chiaramente il suo uso, in termini di tutela della 
privacy, è un deciso passo avanti rispetto a 
WhatApp. Nella ricerca di strumenti più affidabili 
troviamo TextSecure: un'applicazione di 
messaggistica che utilizza crittografia robusta 
(utilizzando un protocollo che si chiama OTR Off- 
the-Record) attraverso la quale gli utenti possono 
scambiarsi messaggi e file. 



La comunicazione è criptata così come 
l'archiviazione dei messaggi sul proprio smartphone. 
Questo programma permette inoltre di sostituirsi al 
programma standard per l'invio e la ricezione di 
SMS ed MMS, anche in questo caso criptando sul 
telefono i messaggi ricevuti. 
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Sempre gli stessi autori di TextSecure ci offrono 
RedPhone per effettuare chiamate vocali criptate. 

RedPhone non effettua telefonate usando il sistema 
classico di chiamata vocale bens' sfrutta la 
crittografia con lo scopo di rendere sicure le 
chiamate. Questo avviene creando tunnel criptato 
tramite VolP in ZRTP tra gli interlocutori. 

Nuovi programmi stanno nascendo quotidianamente 
tra cui BitTorrent Chat, progetto di Chat definito dagli 
sviluppatori: “anti-NSA”. 

Diversamente dai tradizionali sistemi di 
messaggistica, spiegano gli sviluppatori, questo 
programma non dipende da un server centralizzato 
per stabilire una comunicazione tra gli utenti, ma 
sarà la rete stessa di utenti a fornire le informazioni 
atte a stabilire questo ponte comunicativo. Questo, 
insieme alle avanzate tecniche di crittografia, 



dovrebbe portare ad un'applicazione di Chat in grado 
di proteggere realmente la privacy degli utilizzatori. 


Una lista completa ed aggiornata di software e 
servizi alternativi per i nostri smartphone la 
possiamo trovare sul già citato sito di Prism Break. 


Proteggere totalmente la nostra 
privacy è impossibile. 

Sistemi di controllo e monitoraggio diretti e indiretti 
circondano le nostre vite. 

Possiamo cercare di usarli con attenzione, 
maggiormente consapevoli di ciò che facciamo, 
sopratutto in rete, ma coscienti che potremmo 
arrivare ad avere una “buona privacy” ma mai una 
riservatezza completa, diciamo una “riduzione del 
danno”. 



Le nuove tecnologie si evolvono molto rapidamente 
e ciò che solo qualche anno fa sembrava 
impossibile oggi è diventato realtà. Così le tecniche 
e i software per difendere la nostra libertà nell'era 
digitale sono soggette a rapidi cambiamenti. 

Un buon sito ricco di strumenti su come proteggerci 
dal grande fratello è quello del progetto ISecurity in 
a box (strumenti e tattiche per la tua sicurezza 
digitale): https://securitvinabox.org . Altro sito di 
riferimento è quello dell'Electronic Frountier 
Foundation ( www.eff.ora ì. un'organizzazione 
internazionale di avvocati e attivisti rivolta alla tutela 
dei diritti digitali e della libertà di parola nell'era 
digitale. Si occupa di educare stampa, politici, la 
gente comune sulle libertà civili relativamente alle 
tecnologie e su come agire per difendere e tutelare 
le proprie libertà. 


Inoltre potrebbe utile scaricare l'ebook di Micah Lee 


- lEncryption Works - How to Protect Your Privacy 
in thè Age of NSA Surveillance, scaricabile 
gratuitamente dal sito della Press Freedom 
Foundation ( pressfreedomfoundation.org ) con 
ulteriori spiegazioni, suggerimenti, indicazioni per 
chi desidera riappropriarsi di un po' della privacy 
sottratta. 

Se l'hacking governativo 
sfrutta le apps di Angry 
Birds e dei Puffi, la Privacy 
è morta. 

Mirella Costigli 

L’11 febbraio seimila siti, da @EFF a Reddit, Mozilla 
e Tumblr, hanno risposto alla chiamata al 
contrattacco lanciata dalla coalizione di attivisti 



contro la sorveglianza NSA. Dopo l'effimera protesta 
del 4 luglio, qualcosa si muove, con l'intento di 
spingere il legislatore a riformare !NSA. E non a 
limitarsi ad un fotoritocco per abbellire NSA con un 
effetto vintage à la Instagram. The day we fight back 
voleva ricordare che le rivelazioni di Edward 
Snowden configurano una «violazione dei diritti 
umani» ai danni dei cittadini digitali. IHackaton, ! 
CryptoParty, incontri e proteste fisiche si sono 
svolti in tutto il mondo, ha fatto sapere via Twitter 
Global Voices Advocacy. Ma mettere fine a 
un'architettura di tecno-sorveglianza «segreta e 
multimilionaria» messa in piedi per un decennio da 
parte di «cinque paesi», non è una passeggiata. 
Anche perché la sorveglianza di #NSA serve anche 
alla SCIA e all’esercito USA per colpire un bersaglio 
con attacchi via droni. Attacchi basati sull’attività e 
sulla localizzazione del telefono cellulare che si 
suppone stia usando una persona, nel mirino della 
CIA o dell'esercito. 


Una delle tattiche sfruttate dall’NSA è il programma ! 
Gilgamesh che consiste nel colpire un target sulla 
base dei dati di geolocalizzazione della SIM del 
cellulare che viene attribuito a un bersaglio. Ma il 
bersaglio, o meglio la sua SIM, viene individuata 
non intercettando conversazioni reali, ma spesso su 
metadati. Ma i bersagli avrebbero iniziato a 
moltiplicare le SIM per disorientare il nemico, 
affidando le SIM nel mirino a familiari, amici e 
conoscenti. Ma così esplode il rischio di tragici 
errori. Oltretutto, i «drone strike» non colpiscono 
persone, ma i loro cellulari, scelti non in base ad 
intercettazioni, ma in base a metadati. Un delirio di 
onnipotenza di NSA, privo di logica, ma che per 
esempio ha portato nel 2012 a mappare le 
connessioni Wi-Fi di «quasi tutte le principali città 
dello Yemen». 

Ma per una NSA che ha valicato ogni frontiera pur di 
espandere i suoi tentacoli, c'è una Ucensura che si 
espande a macchia d'olio. La Privacy, da strumento 



di libertà, diventa grimaldello liberticida. Paesi che 
hanno tentazioni anti (o post) democratiche 
sfruttano la Privacy per censurare la libertà 
d'espressione e di informazione. La Turchia 
irrigidisce i controlli su Internet, con una nuova 
legislazione draconiana per "monitorare tutte le 
attività Online degli utenti" in nome della "violazioni 
della privacy". Il governo guidato con pugno di ferro 
da Recep Erdogan chiede ai provider, entro quattro 
ore dalla richiesta, il blocco di siti contenenti 
violazioni della privacy senza aver ottenuto 
autorizzazione del giudice. Con la scusa di 
«proteggere famiglie, bambini e giovani da contenuti 
su Internet che incoraggiano la dipendenza da 
droghe, gli abusi sessuali e il suicidio», il governo 
turco da un lato cerca di monitorare l'attività online 
dei cittadini, dall'altro censura "qualunque cosa" non 
sia utile "far sapere al pubblico" in nome della 
Privacy. Del resto, ttErdogan, ai tempi 
dell'occupazione di IGezi Park, ha definito Twitter 
una «minaccia», un luogo in cui «trovare i migliori 



esempi di bugie». E, secondo il ITransparency 
Report di Google, le richieste governative di 
rimozione dei contenuti dei suoi utenti hanno 
registrato un balzo a quadrupla ciftra, in aumento di 
quasi il 1000% nel volgere di pochi mesi. 

Per una NSA che sfrutta @AngryBirds, scaricata 
oltre 1,7 miliardi di volte, c'è un Paese 
antidemocratico che strilla alla Privacy violata per 
stringere la vite sulla censura. Di che stupirsi ormai? 
L'applicazione dei Puffi è stata sfruttata da @GCHQ 
per accendere il microfono di nascosto, o per 
attivare lo smartphone all'insaputa dell'utente. E non 
serve che Rovio dica di essere all'oscuro delle 
manovre di NSA su Angry Birds, perché l'«hacking 
governativo» è ormai stato sdoganato. E ritornare 
indietro pare impossibile... 

Secondo Nnternational Telecommunication Union 
(ITU), il braccio sulle Tic dell’Onu con base a 



Ginevra, il 40% della popolazione mandiale, pari a 
2.7 miliardi di utenti, è online. E si scambiano 
quantità impressionanti di dati. Una miniera d'oro di 
bit che fa gola a tanti: dai governi, per il 
tttecnocontrollo, alle aziende, per le profilazioni 
commerciali e il cyber spionaggio industriale. 

Quando le Google car intercettarono e catturarono a 
strascico i dati personali degli utenti scambiati su reti 
aperte, scrissi che in tema di Privacy era peggio di 
quanto temessi. Infatti Google pagò una multa da 7 
milioni di dollari negli Stati Uniti e qualche altro 
spicciolo in Francia, e tante scuse. Del resto Google 
si è scusata anche dopo il caso Safari su iPhone, il 
caso IGoogle Buzz eccetera. Nello scandalo delle 
intercettazioni degli hotspot, Google si limitò a 
dichiarare che la raccolta incontrollata dei dati 
personali non era avvenuta a scopi commerciali. 
Tenere le WiFi aperte sembrò dunque solo una 
pessima abitudini degli utenti: come è una cattiva 
abitudine usare password banali, come 12345, 
quando tutti gli esperti di sicurezza sollecitano da 



anni l'impiego di caratteri alfanumerici, lettere 
maiuscole, caratteri speciali (come i segni 
d'interpunzione), per evitare di creare password 
deboli. Come è una pessima abitudine dare troppe 
informazioni su di sé sui social network o nella 
blogosfera. Se la "privacy è morta", come disse 
Mark Zuckerberg di Facebook, non è solo perché le 
Big IT cercano ogni giorno di spostare il limite un po' 
più in là, ma perché agli utenti non interessa più 
tutelare la riservatezza, come dimostra l'entusiastico 
uso di apps geo-localizzate ed altri servizi sempre 
più invasivi. Presto vedremo persone a spasso coi ! 
Google Glass, gli occhiali hi-tech, ma già oggi 
indossano gli smartwatch ed altri dispositivi di ! 
Wearable Technolgy. E nell'era di llnternet delle 
Cose, la Rete è ovunque: come sottrarsi al 
tecnocontrollo costante? Se una volta ci si fermava 
al quarto d'ora di celebrità profetizzato da Andy 
Warhol, con il ISelfie ci siamo autocondannati alla 
perenne esposizione di noi stessi. Ventiquattr'ore al 
giorno o quasi. 



In fondo, la vicenda della #GoogleCar e della 
"mappatura aspiradati" (come l'ha ribattezzata 
Punto-Informatico), non era niente in confronto al 
caso IWikiLeaks, allo scandalo NSA e a una 
vicenda meno nota, ma forse ancora più 
emblematica, come è quella di MVIegaUpload. 

E iniziamo da ttMegaUpload, perché forse è una 
storia di cui si parla molto in Rete ma poco sui 
media mainstream. Lo scorso metà gennaio Kim 
Dotcom, l'ex bad boy del File sharing, confidava la 
sua prossima discesa in campo: il tedesco Kim, da 
anni in Nuova Zelanda, inviò un Tweet per 
annunciare che avrebbe fondato un nuovo partito, 
l ' Internet Party per conquistare un posto nel 
Parlamento neozelandese, mettendo in subbuglio 
l'apparato politico kiwi. Essendo di nazionalità 
tedesca e non potendo concorrere direttamente per 
un seggio, @KimDotcom assumerà il ruolo di 
presidente di partito. Ma chi è Kim Dotcom, descritto 
sui giornali come un uomo "gretto e volgare", un 



personaggio "spregevole", un parvenu solo 
interessato "alla grana" e non un eroe senza 
macchia dell'Open Web? Il Dipartimento di Giustizia 
(DoJ) americano ha rilasciato la documentazione: 
191 pagine per inchiodare Kim Dotcom a pesanti 
accuse di pirateria musicale. Il Icyber-locker è 
additato dal Doj e da Mpaa come un pirata con un 
giro d'affari da capogiro: 25 milioni di dollari di 
fatturato mensile dalla pubblicità e 150 milioni 
raccolti via abbonamenti. Kim Dotcom ha impostato 
la sua difesa dicendo che i paladini del copyright 
sono allergici all'IT e non cambiano rapidamente i 
loro modelli di business, lasciando campo aperto ai 
moderni corsari. Ma al di là delle accuse sulla 
violazione del diritto d'autore, perché la vicenda di 
Kim Dotcom riguarda il nostro libro ttZeroPrivacy? 

TorrentFreak ha sondato il file stoccati sui servizi di 
file hosting, scoprendo che accanto al materiale 
pirata, c'è materiale legale. File legittimi, legalmente 
caricati sui servizi di file hosting di Kim Dotcom. 



Quando Megaupload era ancora operativo, il 31 per 
cento del campione è risultato illegale, mentre il 4,3 
per cento del materiale caricato si è rivelato 
perfettamente legale. Tanto per dire: un servizio 
perfettamente legittimo come YouTube di Google, 
che conta cento ore di upload ogni minuto, che a 
dicembre valeva nove volte Twitter e avrebbe 
chiuso il 2013 con 5,6 miliardi di dollari di 
fatturato derivante da advertising, riceverebbe 
una media di 15 milioni di segnalazioni di upload 
pirata ogni mese. 

Ma perché allora solo Kim Dotcom venne aggredito 
in Nuova Zelanda, fuori dalla giurisdizione USA, in 
una zelante irruzione in in casa sua in perfetto stile 
Hollywoodiano con tanto di elicotteri volteggianti e 
ad armi spianate? L’ex uomo di MegUpload ha 
presentato una querela a sette cifre contro il 
governo della Nuova Zelanda: accusa la polizia di 
essere stata troppo invasiva e aggressiva nel 
condurre il raid e oltre all’agenzia per la sicurezza 



neozelandese accusa anche la NSAdi avere 
condotto attività di spionaggio ai suoi danni. Dotcom 
spera di ottenere 4,85 milioni dollari di 
compensazione. 

Ma perché il caso MegaUpload crea scandalo fra gli 
utenti? Se avevate archiviato dei dati su 
Megaupload e speravate che prima o poi poteste 
ritornare in vostro possesso, rinunciate pure: 
LeaseWeb, un’azienda olandese che fornisce 
hosting e housing a siti e servizi web, ha cancellato 
petabyte di dati contenuti nella propria parte di 
server di Mega già nel febbraio 2013. E non è finita: 
gli altri server di Megaupload sparsi per il pianeta 
potrebbero subire lo stesso destino. 

Riassumiamo: i blitz dell’FBI contro il servizio di file 
Storage sono stati condotti illegalmente. Lo ha 
stabilito una sentenza dell’Alta Corte della Nuova 
Zelanda. Da allora Kim ha lanciato Mega e ne ha 



fatto un vero e proprio manifesto a difesa della 
privacy e dei dati personali online. Il ragazzone 
tedesco ha scoperto che gli inquirenti spiano 
illegalmente il fondatore di Megaupload su 
richiesta ufficiale del governo degli USA. Le autorità 
lo tenevano d’occhio come se fosse un 
terrorista. Peccato che al GCSB sia vietato 
“sorvegliare i cittadini neozelandesi o persone 
residenti permanentemente sul territorio”. E delle 
due l'una: o il premier neozelandese John Key ,che 
si è affrettato di far sapere di esser stato avvertito di 
un’inchiesta dell’Ispettore Generale 
dell’lntelligence e della Sicurezza sulle 
comunicazioni di Dotcom commissionata dal 
Government Communications Security Bureau, 
l’equivalente della CIA per la Nuova Zelanda, o non 
sapeva quello che fanno i suoi servizi segreti, o è 
complice di intercettazioni illegali e cerca di uscirne 
pulito. 

Ma come mai tutta questa catena di errori? Ora 



analizziamo da un altro punto di vista la parabola 
Kim Dotcom, il pirata di MegaUpload prelevato dalla 
sua megavilla in Nuova Zelanda dall'FBI con 
un'azione spettacolare da kolossal hollywoodiano, 
dipinto dai media come un gangster della pirateria 
digitale, spaccone e becero. Qual è la più grande 
colpa di Kim Dotcom? Paradossalmente non è la 
pirateria di film: sì, quello è un "peccato veniale" di 
cui si sono macchiati gli utenti di MegaUpload; ma 
agli occhi deM'FBI ,che a Kim Dotcom diede una 
caccia sproposita, come se fosse stato un 
narcotrafficante boss di un cartello della coca, Kim 
Dotcom si è macchiato di ben altra colpa. Quella di 
aver offerto un cloud cifrato a prova di NSA agli 
utenti. 

Ebbene sì, chi si oppone alla NSA, va fatto fuori. Chi 
non s'inchinava al programma IPRISM, andava 
eliminato? Forse, potrebbe essere proprio questa la 
chiave di lettura dell'eroe (involontario?) della libertà 
d'espressione. Il pirata, che viveva come un 



protagonista eccessivo e sopra le righe di Scarface 
nelle sue proprietà neozelandesi, sarebbe finito 
nella lista nera dell'FBI perché nemico numero uno 
non di Hollywood, bensì di PRISM. E dell'occhio 
lungo di NSA. Andrà riscritta la storia di Kim 
Dotcom, il pirata di MegaUpload? Forse sì. Edward 
Snowden, con le sue rivelazioni su NSA, potrebbe 
offrire uno squarcio sulla verità giudiziaria più 
scottante dell'era digitale. Condannato sui media per 
il suo discutibile lifestyle, il tedesco Kim Schmitz 
potrebbe essere diventato il "target perfetto" di una 
macchina di #cybersorveglianza che non tollera 
TAZ di autonomia digitale. 

E veniamo al Datagate, il caso NSA che ha minato 
la fiducia in Rete. Trentacinque leader europei - fra 
cui la potentissima cancelliera Merkel - sono stati 
spiati dalla Nation Security Alliance (NSA). Anche il 
Presidente del Brasile @dilmabr è stata spiata. E 
monitorare le conversazioni dei leader europei 
durante l'attacco all'euro, all'apice della crisi dei 



debiti sovrani, significava regalare un vantaggio 
competitivo al dollaro. 

Alla Tv tedesca ARD, Edward Snowden il 
whitleblower, ex contractor di NSA, che ha 
permesso di scoprire il programma Prism, ha 
dichiarato che anche la tedesca Siemens sarebbe 
stata spiata da NSA per motivi puramente 
economici, e non relativi alla sicurezza nazionale. 
National Security Agency (NSA) si sarebbe perfino 
macchiata di spionaggio industriale. Alla Tv 
tedesca ARD, ha dichiarato che anche la tedesca 
@Siemens sarebbe stata spiata per motivi 
puramente economici, e non relativi alla sicurezza 
nazionale. Dopo lo spionaggio ai danni della 
Cancelliera Angela Merkel e di una dozzina di 
leader mondiali, un altro choc per l’opinione 
pubblica tedesca. Secondo un report del New York 
Times (Nyt), l’agenzia statunitense spiava anche i 
Pc offline. La National Security Agency (NSA) 
sfruttava perfino onde radio per lo spionaggio a 



distanza di PC non connessi a Internet. Il NYT ha 
svelato IQuantum, una tecnologia da 007, che si 
basa sull’installazione di software nascosti sui PC 
consumer. Poi, una determinata frequenza di 
trasmissioni radio (top secret) viene usata per 
trasmettere informazioni dal PC infetto alle stazioni 
riceventi a distanza di chilometri. Sotto il programma 
Quantum sono lOOmila PC in tutto il mondo: perfino 
militari cinesi, russi e appartenenti ai cartelli della 
droga messicani. 

Inoltre la National Security Agency (NSA) ha 

collezionato ed archiviato fino a 200 milioni di 
messaggi di testo al giorno nel mondo, per 
estrarre informazioni inclusi i contatti da chiamate 
perse, localizzazioni di Iroaming e alert di 
viaggio, informazioni finanziarie dalle banche, 
pagamenti, nomi a cui sono intestate le carte di 
credito. Ma NSA spiava perfino gli utenti di Angry 
Birds, il popolare gioco su tablet e smartphone. 
Secondo Snowden, il programma di NSA "ha 



divorziato dalla ragione “. 


Ma il cyber spionaggio di NSA pesa sul mercato IT 
a stelle e strisce. Lo scandalo IDatagate mette a 
rischio 35 miliardi di dollari di mercato IT. La 
mania della sorveglianza dell’Agenzia americana ha 
un impatto sulle vendite di tecnologia e ipoteca 
pesantemente gli sforzi degli USA per promuovere 
la libertà d’espressione online e i diritti digitali in 
Rete. La cyber sorveglianza potrebbe produrre 
decine e decine di miliardi di dollari di perdite di 
fatturato entro il 2016 a causa dei dubbi generati 
dal “caso Prism” sulla sicurezza delle informazioni 
sui sistemi, secondo l 'Information Technology & 
Innovation Foundation, un gruppo di policy research 
di Washington, nel cui board siedono anche 
rappresentanti di Ibm e Intel. 

Il fallout potenziale del Datagate dimostra quanto 
ormai l’economia USA dipenda dall’IT e 



dall’economia digitale. Non mantenere una Internet 
aperta serve ad infliggere un danno indiretto ad 
aziende come Apple e Google. Le Big IT beneficiano 
dell’#Openness dei network globali. Secondo il 
whistleblower Edward Snowden, NSA (National 
Security Agency) sfruttava perfino vulnerabilità 
nella fibra ottica per spiare gli utenti. 

Deutsche Telekom, primo operatore telefonico 
tedesco, posseduto al 32% dallo Stato, sta 
prendendo in esame la possibilità di mettere al 
sicuro il traffico Internet dal ttcyberspionaggio. 
L’iniziativa consiste nel tenere il traffico Web nel 
Paese, instradando i dati soltanto attraverso 
connessioni e router tedeschi. L’ex monopolista 
vuole che tutti i dati scambiati a livello nazionale non 
fuoriescano dalle frontiere del Paese, ma il sistema 
non funzionerà con Google e Facebook. 


Dopo l’allarme di Cisco sui rischi causati da NSA, il 



Datagate fa tremare i polsi. Il crollo degli ordini del 
18% in Cina dimostra l’esitazione dei mercati 
emergenti, dopo lo scoppio del caso Prism. Anche 
Germania e Russia stanno ponendo dubbi sulla 
Internet governance: @Akamai denuncia un cambio 
di scenario nella terra della cancelliera Angela 
Merkel, mentre Cisco rischia l’esclusione dalla 
spesa IT cinese, prevista a quota 520 miliardi di 
dollari nel 2015. Gli americani temono anche per il 
mercato #cloud, un valore di 207 miliardi di dollari. 

Al Mobile World Congress (MWC 2014) di 
Barcellona viene presentato Blackphone . un 
Android a prova di NSA e di cyber-spionaggio, 
realizzato da un’azienda svizzera, insieme 
all’esperto di crittografia Phil Zimmermann . già 
creatore di !PGP, alla sua azienda Silent Circle e a 
Geeksphone, una startup spagnola nota per il suo 
Firefox OS, che funziona con una versione forked di 
Android chiamata PrivatOS. Lo smartphone a prova 
di tecnocontrollo vuole riportare l'accento su concetti 


quali Privacy e sicurezza, per ristabilire la fiducia 
con l’IT, dopo lo scoppio dello scandalo NSA. 
Zimmermann, creatore di Prettv Good Privacy 
(PGP), Premio Pioneer della Electronic Frontier 
Foundation nel ’95, è colui che ha reso accessibile a 
tutti la cifratura asimmetrica, o a chiave pubblica. 
Anche se NSA ha crackato la cifratura più ordinaria, 
la crittografia forte resiste. E Gartner osserva che 
le aziende sono diventate più consapevoli 
deN’importanza di proteggere i dati da occhi 
indiscreti. 

Oggi Angela Merkel afferma di utilizzare uno 
smartphone più blindato e di non rischiare più lo 
spionaggio di NSA. Ma lo scudo contro la 
sorveglianza di massa è ancora un'utopia: 
possiamo usare e sviluppare software di 
crittografia, adoperare il programma !Tor ed altri 
tool. Lo scandalo NSA ha reso grandi aziende, PMI 
e liberi professionisti più consapevoli: tenere 
informazioni cruciali per il proprio business, al sicuro 


da occhi indiscreti, non è un optional per nessuno. 
Tuttavia, come insegna il film "La vita degli altri", se 
la tecnologia diventa sempre più invasiva, difendersi 
diventa sempre più utopico. Forse, dovremmo 
diventare come l'ultimo giapponese nel cuore della 
giungla, per riuscire davvero a tenere al riparo da 
sguardi indiscreti il nostro mondo interiore. Ma oggi 
perfino nell'isola deserta, basta incrociare un turista 
curioso, munito di ISmart Glass, per finire taggati 
su Facebook, esposti all'onnivoro cannibalismo della 
Rete globale. Timidi segnali di lautodifesa digitale, 
non saranno sufficienti. Ormai viviamo nel 
Panopticon a UZeroPrivacy 



